目次
としてご存じかもしれません。
では、なぜQRコードは脅威となるのでしょうか?どのような問題が発生するのでしょうか?また、どのようにすれば関連する詐欺から身を守ることができるのでしょうか?
QRコードとは?
QRコードとは、2次元のマトリックスコードで、四角い格子状に並んだドットにデータを格納するものです。このコードは、携帯電話のカメラまたはQRコードをスキャンして読み取るために設計されたアプリケーションを使用して読み取ることができます。
QRコードの優れた点
QRコードは、小さなスペースに情報を配置することの限界を克服することを可能にします。しかし、QRコードを使用する理由は他にもあります。例えば、連絡先を共有したり、ウェブ上でWhatsAppを使用したり、イベント、製品、サービスの広告費用を節約したりすることができます。また、多くの企業がQRコードを利用して、検証可能な電子証明書を製品に刻印しています。
この3つの属性がQRコードを素晴らしいものにしています。
データの2次元配列
QRコードには、多くの情報を格納することができます。QRコードは2次元であるため、縦横に多くの情報を格納することができます。これに対し、バーコードは縦棒にデータを格納するため、格納できる情報量が制限されます。
キーボード(携帯電話やパソコンでも構いません)を見てみましょう。標準的な空間配置ではなく、ピアノのように縦に棒状に並んだ各鍵盤を想像してください。MacBook Airは78キー、多くのコンピューターは104キーのキーボードを備えています。さて、これらのキーをすべて縦に並べると、どれだけのスペースが必要になり、ノートパソコンがどれだけ大きくなるかを想像してみてください。
データ消失に強い
破損したQRコードから情報を読み取り、復元することは可能です。これにはいくつかの手法がありますが、現在の技術(誤り訂正アルゴリズム)では、コードの最大30%が破損、欠落、または不明瞭であってもQRコードを使用することができます。バーコードでこのレベルの誤り訂正を行うことは、データを犠牲にすることなく挑戦することです。
このようなQRコードの特性から、工場や屋外での利用は非常に有効です。
スキャンの方向は関係ない
QRコードは、特定の方向からスキャンする必要はありません。どのような角度から読んでも、データ量や速度を損なうことなく読み取ることができます。QRコードは、マトリックスの3隅に位置検出用の特殊なパターンを持っているため、このような無指向性の読み取りが可能です。一方、バーコードは、バーコードにスキャナーの位置を合わせる必要がある。
QRコードの読み取りがもたらす4つの危険性
QRコードは便利な反面、その性質上、悪用される可能性があります。信頼できないソースからQRコードをスキャンすると、多くのセキュリティの脅威にさらされる可能性があります…
マルウェアによる攻撃
詐欺師は、QRコードを簡単に作成し、GoogleやAppleのアプリストアのロゴを追加して、どこにでも貼り付けることができます。このようなQRコードを読み取ると、お使いのデバイスが自動的に偽のウェブサイトからアプリをダウンロードするなどのアクションを起こすことがあります。また、このような動作により、知らないうちにマルウェアが侵入してしまうこともあります。
フィッシング攻撃
とも呼ばれます。
これらの偽サイトは本物に似ているため、早い段階で不正行為に気付かない可能性があります。中には、一見して本物と同じようなURLアドレスを持つものもあります。このようなサイトでログイン情報を入力すると、そのデータは詐欺師に送信されます。そして、その情報を使って、あなたのアカウントにアクセスすることができるのです。
位置情報が漏洩する可能性がある
GoogleマップのQRコードを読み取ると、イベントの場所がすぐにわかるので便利です。しかし、QRコードをスキャンすると、あなたのおおよその位置情報が自動的に収集され、第三者に送信されるため、あなたの位置情報のプライバシーが侵害される可能性があります。
第三者があなたの個人情報を取得する可能性
QRコードを読み取ると、あなたの携帯電話に電話がかかり、ある番号にテキストが送信されることがあります。これは、あなたの電話番号を第三者と共有することになります。一見無害なようですが、電話番号は想像以上にあなたの個人情報と結びついているのです。電話番号の持ち主を特定するために、誰でも使えるオンラインツールがあり、フルネーム、住所、ソーシャルメディアのプロフィール、その他一般に公開されている情報が含まれています。
QRコードのセキュリティ脅威を回避する方法
偽のQRコードを読み取ると、プライバシーやオンラインのセキュリティが危険にさらされますが、潜在的なセキュリティ脅威を回避または阻止するための対策があります。
ランダムなQRコードの読み取りを避ける
ランダムなウェブサイトやソーシャルメディア上の非公式ページのQRコードをスキャンすることは避けるべきです。これは難しいことです。特に、他の誰もがコードをスキャンしているときは。しかし、ソーシャル・エンジニアリングは、サイバー犯罪者が被害者に無意識のうちにセキュリティを破らせる最も一般的な方法の一つです。
そして、詐欺師はトレンドも利用します。例えば、2022年のスーパーボウルで流行していたコインベースのQRコード広告がそうです。詐欺師は簡単にそっくりなQRコードを作成し、その動画を大量に共有し、トレンドに便乗してデータを収集することができます。
アンチウイルスのインストールでセキュリティ強化
あなたの携帯電話にウイルス対策をインストールすることも検討する必要があります。あなたがあまりにも多くの現金をはねかけるしたくない場合でも、あなたがAndroidのユーザーまたはiPhoneのユーザーであるかどうか、から選択するいくつかの無料のアンチウイルスがあります。ウイルス対策ソフトは、フィッシングサイトにアクセスしたときに警告を発したり、デバイスがマルウェアをダウンロードするのをブロックしたりすることができます。
アカウントで2ファクタ認証を有効にする
すべてのアカウントで2ファクタ認証(2FA)を有効にする必要があります。2FAは、あなたのアカウントへの不正アクセスに対する防御策を追加します。これにより、第三者があなたのログイン情報を入手した場合でも、アカウントの安全性を保つことができます。
もちろん、他人にパスワードを知られたと疑われる場合は、パスワードを変更するのが一番です。特に、生年月日のような基本的なパスワードを使用している場合は注意が必要です。このような単純なパスワードは、簡単に解読されてしまいます。また、サイバー犯罪者は、そのパスワードを他のオンラインアカウントで試し、2FAを有効にしていないアカウントにアクセスする可能性もあります。
位置情報ライブ配信をオフにする
位置情報をオンにしておくと、紛失した携帯電話を追跡したり、どこかに行ったときにやりたいことのリマインダを設定したりするのに役立ちます。しかし、あなたの携帯電話は、あなたが行った場所のリストを照合します。ハッカーは、悪意のあるQRコードを読み取るなどしてデバイスが危険にさらされた場合、この位置情報にアクセスすることができます。
iPhoneでは、アプリによる位置情報へのアクセスをオフにしたり、管理したりすることができます。Androidにも同様の機能があり、アプリにおおよその位置情報しか与えられないようにすることができます。
端末を常に最新の状態に保つ
QRコードの安全性は、ある程度、あなたのコントロールの及ばないところにあります。しかし、デバイスのセキュリティ、ひいては個人のセキュリティは、あなたがコントロールできる範囲にあります。ソフトウェア会社やハードウェアメーカーは、サイバー犯罪者がソフトウェア(あるいはハードウェア)に潜む抜け穴を修正するために、セキュリティアップデートをリリースしています。お使いのデバイスを常に最新のセキュリティパッチに更新しておけば、QRコードのスキャンに関連する潜在的なセキュリティ脅威を回避することができます。
QRコード。便利だが完璧ではない
QRコードを使えば、情報を簡単かつ迅速に共有できますが、リスクもあります。サイバー犯罪者はQRコードを操作して、個人情報や金銭を盗み出すことができるのです。しかし、QRコードを完全に避ける必要はありません。あなたのデジタルプライバシーとセキュリティを保護する方法があります。
