【第116回】QRコードで読み取った先のドメインは偽物かもしれない

Pocket

人知の及ばぬ32ビットの空間に、
名前がついたその日から、
見知らぬあなたと、見知らぬあなたに、
ウェブの糸がつながった
ドメインの織りなす運命を解き明かす
あらたな世界の扉が開かれる
それが、あなたの知らないドメインの.世界

 

 

QRコード(※)で読み取った先のドメインは、必ずしも本物とは限らないことをご存知でしょうか?

 

中国では、スキャンしやすい場所にQRコードを設置して、フィッシングサイトやウイルス
アプリのダウンロードリンクが表示されるサイトに誘導する手口が増加。自転車のシェアサ
ービスで、レンタルサイクルのQRコードの上に偽のQRコードを貼り付け、利用料金を盗む
事件も発生しています。

 

オーストラリアでは、新型コロナウイルス感染症関連の情報を共有するポスターに付いていた
QRコードが改ざんされ、ワクチン反対派のウェブサイトに誘導されました。

 

ドイツでは、ハインツ社のケチャップについていたキャンペーン用QRコードをスキャンしたら
ポルノサイトへ誘導され、同社が謝罪する事態になりました。原因は、失効したドメインをポル
ノサイトが取得したためです。

 

2021年2月に実施された調査によると、「QRコードを使用したことがある」と答えた人は、
イギリスが約91%、中国が約89%、アメリカ、フランス、ドイツがいずれも約70%を超えて
いるのに対して、日本は約62%と調査対象の中で最低の利用率でした。

 

しかし、利用率の低い日本でもQRコードを悪用した事例が報告されています。

 

「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘

 

QRコードは誰でも簡単に作成できます。読み取り先のドメインが常に正しいという保証はどこ
にもありません。スキャンした際に表示されるリンクへの注意を怠らないようにしましょう。

 

※QRコードは、1994年に自動車部品メーカーであるデンソー(現:デンソーウェーブ)の開
発部門が発明したマトリックス型二次元コード。「QR」は Quick Response の頭字語であり、
高速読み取りを目的の一つとしている名称である。「QRコード」は同社の登録商標。

 

参考
中国で普及するQRコードのセキュリティ犯罪
便利なQRコードだけど悪用も簡単、ネット詐欺にも使われるさまざまな手口に注意!
Man Banned From Carrying ‘Loose QR Codes’ After Altering Covid Check-In Signs
ケチャップのQRコードをスキャンしたらポルノサイトに 製造元のハインツが謝罪
日本のQRコード普及、海外に遅れ コロナ禍で利用場面拡大も

 

・関連記事
「.kiwi」は”ニュージーランド人”を表す?
500以上の新型コロナウィルス関連ドメイン名を登録したFacebookとInstagram
「.hamburg」はハンブルクとハンバーグのためのドメイン?
ドメインが原因で銃撃戦
ググってもヒットしない裏インターネットの世界専用ドメイン

You may also like...