パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

QRコードを利用した攻撃に注意 」記事へのコメント

  • by morimon (23732) on 2012年01月03日 16時04分 (#2075509) ホームページ

    街の広告ポスターのQRコードに、上からシールはったら、簡単にマルウェア誘導できてしまいますよね。

    • QR コードを読み取ったときって一度 URL が表示されませんでしたっけ?
      それとも私のガラケーだけの仕様なのかなぁ…

      #短縮URLを用いた多段階であれば意味は無いでしょうけど

      親コメント
      • by Anonymous Coward

        URLが表示されたところで、それを見て一般人は判断できるのでしょうか。

        仮に短縮URLが使われなかったとしても。

        • by Anonymous Coward

          その話をし始めると、QR コードは関係なくなっちゃいますよ。

    • あと、街頭配布等されているQRコード付ポケットティッシュも悪用される可能性がある、という記事を読んだ記憶があります。

      親コメント
    • by Anonymous Coward on 2012年01月03日 16時47分 (#2075518)
      印刷ミスの修正なんでしょうけど、元のQRコードの印刷の上かにシールを貼って訂正しているポスターをたまに見かけます。
      もしかしたらそれが既に不正なデータだったりして。
      親コメント
    • by Anonymous Coward

      可能かどうかはわかりませんが、各読み取りリーダー間で不正なQRコードの共有を行ってほしいですね。
      今のセキュリティソフト開発会社が特定のQRコードを指定で塞いで、リーダーもそれにならって警告またはアクセス遮断を行うという感じで。そうすると、毎日リーダーのアップデートをしないといけなくなりますが。

      • by Anonymous Coward

        QRコードリーダとブラウザの間にいれるだけで、
        わざわざリーダのアップデートなんていらないでしょ?
        ガラケーならやってたと思うけどなぁ。

        セキュリティソフトを複数必要になるわけだし、意味わからん

        • by Anonymous Coward

          別にQRコードはURLを示すだけじゃないですよ。

          • まったくその通りなのだが、URLだけに終始しているコメントが多いねぇ。
            • by Anonymous Coward

              URLじゃないQRコードでどうやってマルウェア誘導すんの?

              • by Anonymous Coward

                空メールとか電話とか。
                ユーザ数の多いQRリーダアプリの脆弱性をピンポイントで狙う、とかもあるかもしれないな。iPhoneデフォルトとかがあるなら、そういうのとか。

              • by Anonymous Coward

                tel:もmailto:もURLプロトコルだろ。まあ確かにブラウザとの間になにか入れるだけでは防げそうにないが。

              • by Anonymous Coward

                >iPhoneデフォルトとかがあるなら、そういうのとか。
                とりあえずこれ、情報として「ありません」と伝えましょう。
                そしてiPhoneのQR読み取りならコレ!って決定版アプリもこれといって無いという。

    • by Anonymous Coward

      高木先生が2005年に予測していたと記憶。
      http://java-house.jp/~takagi/paper/marcusevans-phishing-2005-takagi-dist.pdf [java-house.jp] (但し今アクセス不可)

      その後、2009年にフィッシング対策協議会がこの脅威を持ち出したものの、実は可能性に過ぎない話ではないかということを、同じく高木先生が指摘。

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...