20180623

QRコードにセキュリティー上の弱点 不正サイトに誘導も

QRコードにセキュリティー上の弱点 不正サイトに誘導も

【外部リンク】
https://www3.nhk.or.jp/news/html/20180623/k10011492631000.html
QRコードにセキュリティー上の弱点 不正サイトに誘導も


【外部リンク】
https://www.denso-wave.com/ja/recruit/new/products/page2.html
【外部リンク】
http://www.qrcode.com/codes/

各種QRコードのご説明。

QRコード
モデル1 モデル2QRコード モデル1 モデル2 マイクロQR
コードマイクロQRコード iQRコードiQRコード SQRCSQRC フレームQRフレームQR

【外部リンク】
https://twitter.com/prof_morii
森井昌克@神戸大学大学院です。情報通信工学を専攻しているのですが、最近はその周辺の分野(その利用に絡む社会問題等)に進出してます。座右の銘は、

【外部リンク】
https://www.automation-news.jp/2012/03/2022/
複製・偽造・改ざん防ぐデンソーウェーブQRコードで新技術
2012年3月14日
デンソーウェーブ(愛知県知多郡阿久比町大字草木字芳池1、TEL03―6367―9677、柵木充彦社長)は、QRコードをはじめとする光学的読み取り媒体の弱点であった複製・偽造・改ざんを防止する新しい技術を開発した。 同社はこれまでも、2007年に従来のQRコードに特定のスキャナでないと読み取れない非公開エリアを持った「SQRC」を開発し、QRコードの偽造・改ざん防止を実現してきたが、今回開発した複製防止QRコードは、媒体に印字されたSQRCの上にさらに特殊なインクを塗布することで、複写機・スキャナなどによるコードの複製を防止するもの。 SQRCの機能により、コードの偽造・改ざんを防げることに加え…

【外部リンク】
https://webdesk.jsa.or.jp/books/W11M0070/index
JIS X 0510:2018
情報技術―自動認識及びデータ取得技術―QRコード バーコードシンボル体系仕様
Information technology -- Automatic identification and data capture techniques -- QR Code bar code symbology specification

【外部リンク】


https://blog.kaspersky.co.jp/qr-%E3%82%B3%E3%83%BC%E3%83%89-%E4%BE%BF%E5%88%A9%E3%81%A0%E3%81%8C%E5%8D%B1%E9%99%BA%E3%81%AA%E5%AD%98%E5%9C%A8/319/
QR コード–便利だが危険な存在 ...2013年2月7日

著者
  Serge Malenkovich


広告、雑誌、ポスターでたびたび見かけるようになった四角い画像の QR コードは、現実の世界とバーチャルな世界を結ぶ、最も簡単かつ安価な方法であることが実証されてきました。スマートフォンのカメラで QR コードを読み取れば、リンクをたどって Web サイトの情報を入手したり、連絡先の電話番号を保存したり、アプリをダウンロードしたりできます。マーケティングの専門家らは、その優れた簡便さゆえに QR コードのテクノロジーを気に入っているようですが、同じことがサイバー犯罪者にも当てはまるのです。したがって、あなたのデバイスのカメラを QR コードに向けるときには十分な注意が必要です。

【外部リンク】
https://japan.zdnet.com/article/35107745/
中国で普及するQRコードのセキュリティ犯罪
現在中国で確認されているQRコードを活用した犯罪については、「フィッシングサイトやウイルスアプリのダウンロードリンクが表示されるサイト」や「個人情報を入力させるためのオフィシャルサイト似のサイト」にジャンプするQRコードを思わずスキャンしてしまいがちな場所に張り付けるという犯罪が多い。

 また個人情報を含むQRコードがあるエアチケットや鉄道の切符などを不正に取得し、専用の機器、ソフトを読みとることによる個人情報の漏洩もある。

 闇雲にQRコードをスキャンしてはいけないのに、それでもQRコードをスキャンしてしまうことがある。そのケースを紹介しよう。
【外部リンク】
https://www.nikkei.com/article/DGKKZO31436120W8A600C1EE8000/
QR決済、統一へ動く
実現へ、年内にも指針 キャッシュレス化に弾み
2018/6/7付日本経済新聞 朝刊
--

注目の投稿

Shadowserver Foundation http://65.49.1.117/

Shadowserver Foundation port 14491 discarded for LINK-FRMWRK: NO ENTRY IN LOOKUP TABLE TO COMPLETE OPERATION, GigaEthernet2.0 Wistron Neweb ...

人気の投稿