パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

QRコードを使ったフィッシングに気をつけろ!」記事へのコメント

  • QRコードの問題か? (スコア:4, すばらしい洞察)

    by Anonymous Coward

    >その手口は非常に簡単で、町中の看板やポスターなどに印刷されているQRコードの上に、誘導したいサイトの情報を入れたQRコードを貼り付けるだけ。

    こんなの、似た偽URLのシールを貼っても有効だし、偽電話番号を貼っても同様じゃないか。
    QRコード独自の話じゃないだろう。

    • Re:QRコードの問題か? (スコア:1, すばらしい洞察)

      by kylin (17880) on 2009年02月21日 11時58分 (#1518202)

      こんなの、似た偽URLのシールを貼っても有効だし、偽電話番号を貼っても同様じゃないか。
      QRコード独自の話じゃないだろう。

      偽URLの場合は、URLを視認して怪しいと気づく可能性がありますけど、QRコードの場合はURLを全く意識しないでそのサイトにたどりついてしまうので、危険性が高いという意味で特にQRコードの脆弱性と言えなくもないでしょう。
      偽URL、偽電話番号その他の偽造シールにも注意しろというご警告はごもっともでございます。

      親コメント
      • by Anonymous Coward on 2009年02月21日 12時46分 (#1518225)

        電車の広告などで見かける携帯電話向けのURLには、「携帯電話の入力方法で打ち込みやすい文字列」としか思えない、組織名とはまったく関係のないドメインを使ってるものが結構あるので、もうURLだけでは繋がりを判断できないですよ。

        親コメント
        • 特に、「なんたら@どこどこ~ まで空メールを」の類だと、URLでは全く区別できないのではないかと。

          --
          1を聞いて0を知れ!
          親コメント
        • >もうURLだけでは繋がりを判断できない

          正当性を判断する事は出来ませんが、ブラックリスト的な判断では有効性があると思います。
          とはいえ、正当性にしろ悪質性にしろ、URLだけで判断できる知識がある人ばかりじゃないし、
          趣味や仕事、専門にしている分野のURL以外で正当性の判断がつく人はそういないでしょう。

          それでも、組織名とはまったく関係ない キーワードで検索させる [takagi-hiromitsu.jp]キャンペーンに比べると、
          主観的にURLをどう判断するかともかくURLそのものがすぐ下に印刷されているQRコードは、
          情報が固定されている意味では、どちらかといえばマシな部類じゃないかとも思ったりします。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...