QR コードは、 WiFi パスワードをWhatsApp 番号や、会ったばかりの人のInstagram アカウントに共有するのに非常に実用的です。そして、それは少しずつ店のウィンドウ、広告、または施設のドアに侵入し、アプリケーションをダウンロードしたり、Web サイトにアクセスしたりできるようになります。また、携帯電話で簡単にスキャンできる QR コードを介してデジタル形式でメニューを提供するレストランやバーについては何を言うべきでしょうか。

ただし、短いリンクと同様に、QR コードは良くも悪くも使用できます。つまり、QR コードのセキュリティ上の問題の 1 つは、スキャンするまでそのコードがどこに行くのか実際にはわからないことです。つまり、ブラウザで表示するにはリンクをクリックする必要があります。そして、あなたが見ているページが衣料品店のページなのか、それともあなたのデータを盗んだりクレジットカードを入力させようとする偽のページなのかを確認してください。

以下では、犯罪者がスマートフォンを攻撃するために QR コードを使用するさまざまな方法を確認します。そしてもちろん、これらの罠に陥ったり、高額な電話料金が請求されたり、個人データやファイルが悪者の手に渡ったりするなど、不愉快な事態を避けるためにどのような予防策を講じるべきかについても説明します。

QRコードのスキャンは簡単ですが危険も伴います
QRコードのスキャンとセキュリティ

QRコードのスキャンとセキュリティ

QRコードは黒いピクセルが入った正方形のコードであり、情報を共有するために使用されるコードであると述べました。この情報には、Web ページへのリンク、テキスト メッセージ、インターネットに投稿された画像、電話番号などが含まれます。QR コードは、支払い、航空券の持ち運び、レストランのメニューの確認、オンラインで購入したり、街頭の看板や雑誌や新聞で宣伝されているビデオを視聴したり…さまざまな可能性があります。

さらに、QR コードのスキャンは不思議ではありません。 Android と iOS はどちらも、携帯電話のカメラでコードに焦点を合わせたときに、このタイプのコードの検出をカメラ アプリケーションに統合します。したがって、それが検出されると、リンクまたは非表示のコンテンツが表示されるので、ブラウザで開いたり、デバイスのクリップボードにコピーしたりできます。

ただし、QR コードの背後に、偽のページに誘導するリンクがある場合があります。いわゆるフィッシング。銀行の資格情報、電子メール アカウント、または通常購入するオンライン ストアを入力するために設計されたページ。また、公式と思われるアプリケーションをダウンロードするページに移動することもありますが、そのアプリケーションは実際には偽物であり、携帯電話に感染する可能性があります。または、携帯電話が更新されていない場合、携帯電話のセキュリティ ホールを利用してマルウェアがインストールされるよう誘導されます。または、作成者がプログラムしたことを実行する JavaScript コードを実行します。

未知の QR コードをスキャンする前に注意してください
クレジット: カンパスプロダクション
QR詐欺に遭わないためのヒント

QR詐欺に遭わないためのヒント

有害な QR コードのスキャンを避けるために、コードに遭遇する前にできることがいくつかあります。基本的には、インターネットやスマートフォンに関連する他の詐欺手法と同様に注意する必要があります。まず、アプリケーションとオペレーティング システムを常に最新の状態にしておいてください。これにより、偽のアプリケーションや有害なアプリケーションがセキュリティ ホールを利用して携帯電話のコンテンツを取得するのを防ぐことができます。

次に、偽の QR コードを回避する最も直接的な方法は、プレビューが表示されているときにリンクをクリックしないことです。不明な SMS によって送信されたリンクをクリックしないのと同様に、知らないリンクを入力しないでください。特定の施設の QR コードをスキャンしたものの、そのリンクがその企業に似ていない場合、または奇妙なドメインまたは一般的なドメインを持っている場合は、ブラウザでそのリンクを開かないようにしてください

カメラで QR コードを直接スキャンする場合でも、特定のアプリケーションを使用する場合でも、QR コードに隠されている内容のプレビューが表示されます。その場合は、インターネット上でリンクを検索し、すでに報告されているかどうかを確認できます。

リンクの安全性を確保する 1 つの方法は、従来の HTTP の代わりにHTTPS プロトコルを使用することです。そうであれば、このページは信頼できるものであることがわかりますが、そのページが本物かレプリカであることを 100% 保証するものではありません。

そして最後に重要なヒントをご紹介します。オンライン購入やデジタル決済を行うには、公式アプリケーションや公式ページから行うようにしてください。 QR コードで開かれたリンクで銀行口座の詳細や支払い情報を共有しないでください。

QRコードを安全にスキャンするためのAndroid用アプリがあります
QRコードをスキャンした後にリンクを分析する

QRコードをスキャンした後にリンクを分析する

落ち着いて、QR コードに隠されているものが安全なのか、それともその背後に悪意のあるページやアプリケーションがあるのか​​を確認するには、短縮リンクや未知のソースからダウンロードしたファイルをスキャンするのと同じように、表示されるリンクをスキャンできます。 VirusTotal などのオンライン分析ページのおかげで、リンクが正当であるか、リンクに何かが隠されているかどうかを確認できます。 Android を使用している場合は、非公式のアプリを自由に使用できますが、Android が推奨しています。このアプリは、インストールされているアプリケーションだけでなく、分析を依頼したファイルやリンクも分析します。

iPhone を使用している場合は、リンクを開く前にリンクのプレビューが表示されます。 Androidでは偽アプリやマルウェアのインストールによる危険性が高まる中、 QRコードを安全にスキャンするためのセキュリティアプリがGoogle Playで急増しています。こうすることで、同じアプリからそれらのコードをスキャンして、それらが信頼できるかどうかを知ることができます。

リストは多岐にわたりますが、次のアプリケーションに焦点を当てます。

  • QR スキャナーセーフ QR コード リーダー (トレンドマイクロ)
  • QR コード リーダーおよびスキャナー (カスペルスキー)
  • Lionic セキュア QR コード スキャナー

参考資料一覧

  1. https://www.pexels.com/es-es/foto/mujer-manos-boligrafos-negocio-7289721/
  2. https://play.google.com/store/apps/details?id=com.kaspersky.qrscanner
  3. https://play.google.com/store/apps/details?id=com.lionic.scanner.qrcode
  4. https://www.virustotal.com/gui/home/url
  5. https://play.google.com/store/apps/details?id=com.funnycat.virustotal
  6. https://play.google.com/store/apps/details?id=com.trendmicro.qrscan

QRコードを安全にスキャンする方法・関連動画