電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。 このQRコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。 これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。 このため、金融機関などにつながると偽装したQRコードが表
さまざまな場所で使われているQRコードだが、マルウェアの作者もQRコードの利用を始めているらしい(Dark Readingの記事、本家/.)。 QRコードは携帯電話のカメラでスキャンするだけでWebサイトを表示できるなどの手軽さが受けているが、目で見ただけではスキャン結果がわからないという問題がある。そのため、マルウェアをダウンロードさせたり、フィッシングサイトに誘導したりといった攻撃に使われる例があるのだという。QRコードによる支払いサービスが利用される可能性も指摘されている。 謎のQRコードを見かけると、ついスキャンしてみたくなる人も多いだろう。しかし、未知のQRコードをスキャンすると攻撃のターゲットになってしまう可能性もある。そのため、読み取り結果を確認してから操作を実行できるQRコードリーダーが推奨されるとのことだ。
ストーリー by soara 2009年02月21日 10時40分 キャンペーンサイトです、と言われると騙されるかも 部門より 携帯電話にQRコードリーダー機能が搭載されるようになり、最近では色々なところで見かけるQRコードですが、これを悪用する事例があるようです(Web担当者Forumの記事)。 その手口は非常に簡単で、町中の看板やポスターなどに印刷されているQRコードの上に、誘導したいサイトの情報を入れたQRコードを貼り付けるだけ。知らずにユーザーがQRコードをスキャンすると、別のサイトに飛ばされる、という仕組みです。 いまのところ大きな被害はでていないのですが、たとえばキャンペーンサイトなどの場合、本物のサイトとそっくりなサイトを作って個人情報を収集する、といったことも十分考えられます。 タレコミ子もこのQRコードの危険性にはまったく気付かずに利用していましたが、リンク先URLについ
事の起こりは書道室に行った時のこと。 高校生の作った篆刻(てんこく)が展示してあった。 篆刻とは、書道のすみっこに押してある赤い正方形の印です。 なぜかモノクロのコピーで飾ってあるクラスも。 で、このモノクロコピーの篆刻を見て、まさゆきGTは思ったわけです。 「これ、遠くから見るとQRコードそっくりだな……」 こうして、またまた思いつかなくていいことを思いついてしまい、僕の挑戦が始まった。 ------------------------------ 篆刻は作ったことは無いが知っている。 たしか石をカリカリ彫って作るのだ。 友人のスーパークラフトマン「五速」のサイト(広報五速)でも見たことがある。 とりあえずは近所の画材店に行って篆刻に最低限必要な道具を買い揃えてきた。 ・青田石(大×1、中×1、小×2) ・彫刀(小・中) ・朱肉 しめて2500円くらい。小は練習用に2個。 試しにちょっと
株式会社IT DeSignとチョコレートグラフィックスジャパン株式会社は12月2日、QRコード付きのチョコレート「チョコQR」を発表した(プレスリリース[PDF])。プレスリリースの写真を見ると、茶色のチョコレートの土台に、ホワイトチョコレートの層を盛り、そこをレーザー加工でホワイトチョコレート層を飛ばした(彫った)もののようだ。QRコードというと、通常四角いドットだけで構成されるが、このチョコレートの中央には出力を調整して階調をつけたと思われる絵も置かれている。 このシステムが安価なら、チョコレートショップの店頭が表札屋のようにレーザー加工機一式があるのが常になるかもしれない。バレンタインにはちょっと早いが、ケータイが一般化しているいまなら、カメラがないと読めない、食べたらなくなるというメッセージ伝達はいかが?
読取らずにいられない!QRコードによる心理的アプローチで効果的なモバイルプロモーションをご提案QRコードが当たり前になったこの時代に、ただQRコードをつけているだけでは物足りない! 見る者に直感的に読取りアクションを起こさせるセクシーなQRコードモデル「きゅあ理」が御社のモバイルプロモーションを強力にお手伝いします。 肝心な部分を隠されると見たくなるのが人間心理。 スクラッチカードを削るようなドキドキ感と共にユーザーを目的のモバイルサイトに誘導します。 ■おすすめのご利用シーン ・グラビアアイドルの待受け画像サイト、ゲームサイトのプロモーションのマスコットキャラクターに ・ アキバ系商品のモバイルキャンペーンのモデルに ・エステティックサロン、フィットネスクラブの販売促進役に など、いろんな所で活躍させてあげてください。 ■プロフィール
あらら…うちの携帯では、切り出しシンボルだけ直して読むことが出来ましたがー。 そんな悪戯書きをしておけば、むしろ親切に!?
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
