見出し画像

QRコードで読み取った先のドメインは偽物かもしれない

今ではお買い物や食事の決済から、LINEなど連絡先の交換まで私たちの生活には欠かせないQRコード。しかし後にご紹介する2021年の調査では「QRコードを使用したことがある」と答えた人はイギリスがトップの約91%に対し日本人は約62%と調査対象の中で最低の利用率でした。現在の日本では更に多くの人が使用しているかとは思いますが、海外から普及したこのQRコード、開発したのは日本のエンジニアです。それでも先に日本で普及しなかったのは日本人の用心深い性格が原因でしょうか。実際、QRコードで読み取った先のドメインは偽物かもしれません。

QRコードで読み取った先のドメインは偽物かもしれない

人知の及ばぬ32ビットの空間に、
名前がついたその日から、
見知らぬあなたと、見知らぬあなたに、
ウェブの糸がつながった
ドメインの織りなす運命を解き明かす
あらたな世界の扉が開かれる
それが、あなたの知らないドメインの.世界

あなたの知らないドメインの.世界

QRコード(※)で読み取った先のドメインは、必ずしも本物とは限らないことをご存知でしょうか?

中国では、スキャンしやすい場所にQRコードを設置して、フィッシングサイトやウイルスアプリのダウンロードリンクが表示されるサイトに誘導する手口が増加。自転車のシェアサービスで、レンタルサイクルのQRコードの上に偽のQRコードを貼り付け、利用料金を盗む事件も発生しています。

オーストラリアでは、新型コロナウイルス感染症関連の情報を共有するポスターに付いていたQRコードが改ざんされ、ワクチン反対派のウェブサイトに誘導されました。

ドイツでは、ハインツ社のケチャップについていたキャンペーン用QRコードをスキャンしたらポルノサイトへ誘導され、同社が謝罪する事態になりました。原因は、失効したドメインをポルノサイトが取得したためです。

2021年2月に実施された調査によると、「QRコードを使用したことがある」と答えた人は、イギリスが約91%、中国が約89%、アメリカ、フランス、ドイツがいずれも約70%を超えているのに対して、日本は約62%と調査対象の中で最低の利用率でした。

しかし、利用率の低い日本でもQRコードを悪用した事例が報告されています。

「このQRコードを読み取ってくれないか」──街中での謎の声かけがTwitterで話題 セキュリティ企業も警鐘

QRコードは誰でも簡単に作成できます。読み取り先のドメインが常に正しいという保証はどこにもありません。スキャンした際に表示されるリンクへの注意を怠らないようにしましょう。

※QRコードは、1994年に自動車部品メーカーであるデンソー(現:デンソーウェーブ)の開発部門が発明したマトリックス型二次元コード。「QR」は Quick Response の頭字語であり、高速読み取りを目的の一つとしている名称である。「QRコード」は同社の登録商標。

参考
中国で普及するQRコードのセキュリティ犯罪
便利なQRコードだけど悪用も簡単、ネット詐欺にも使われるさまざまな手口に注意!
Man Banned From Carrying ‘Loose QR Codes’ After Altering Covid Check-In Signs
ケチャップのQRコードをスキャンしたらポルノサイトに 製造元のハインツが謝罪
日本のQRコード普及、海外に遅れ コロナ禍で利用場面拡大も