Staff Blog - ラポ☆スタ

Work easy. Life easy.

QRコードや短縮URLからインターネットアクセスするときはよく気をつけようのお話

time 2023/11/29

QRコードや短縮URLからインターネットアクセスするときはよく気をつけようのお話

こんにちは。リーダーのKです。

 

最近、twitter / X界隈で話題になっている詐欺リンクとして、
実在の企業が印刷・配布した入会チラシなどに記載されたQRコードでアクセスできる
URLが書き換えられて、詐欺リンクへ誘導するというパターンが見られるようになりました。

「「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害」
https://www.itmedia.co.jp/news/articles/2311/10/news120.html

「原因は「短縮URL」か? QRコードから不正サイトへ誘導される事例が相次ぐ オートバックスセブン、学習院大学も」
https://www.itmedia.co.jp/news/articles/2311/15/news194.html

本件、概要を聞いた際は短縮URLサービスを展開している業者にて「短縮URL先」を書き換えられた?という可能性も考えました。
しかし誤タップ、クリックを誘発する広告や、勝手に特定のサイトに転送する広告が表示された可能性もあるみたいです。

スマートフォンの場合、QRコードを読み込みして会員登録などを行うことが多いと思います。
もし怪しいサイトが出た際は、すぐにブラウザを閉じる、登録先のURLを直接入力する、余裕があれば運営先に連絡するという対策ができるかと思います。
また、HTTPS通信(SSL/TLSが有効になっており、ブラウザに鍵マークが出ている)場合は、SSL/TLSの認証局、URLが一致することを確認して正規のサイトかを確認することもできます。

もし、カード情報などを入力してしまった場合は、カードの停止、再発行を実施して被害を最小限にするようにしましょう。

また、サイト運営や構築を行う場合にて、この手の被害を起こさないための努力ができるとしたら以下の点に配慮すべき、かと思います。
・URLが短ければQRコード発行する際に短縮URLを採用しない
・bit.ly等の大手短縮URL運営先を利用する
・最悪は自社で短縮URL運用をする(自社で運用する手間・費用も掛かってくるため、採用できるところは限られるかもしれません)
ただ、登録サイト自体がURL変更などの際に柔軟に運用できるのは短縮URLを採用する利点だと思います。
QRコードの再発行・再印刷をしなくてもよいという利点を捨てられるかといわれると、難しい問題と感じます。
お金と運用負担との兼ね合いになるかと思います。

簡単ではありますが、注意喚起として記事を書いてみました。

海外では、QRコード決済時のQRコードを店が用意したものから自分が用意したものに張り替え、売上金を盗むということもありました。

日常に潜む罠になりつつあり、自分でもよくよく注意してQRコード/短縮URLを利用したいなと感じました。

down

コメントする




9 − 1 =


株式会社ラポールスターの採用情報