QRコードのエラー訂正技術を悪用、別のデータを読み出せる脆弱性

2018年6月26日 14:50

小

中

大

印刷

記事提供元:スラド

 NHKが、「QRコードにセキュリティー上の弱点 不正サイトに誘導も」と報じている。神戸大学の研究グループが、QRコードに偽の情報を仕込むことができることを実証したというもの。

 この検証を行った神戸大学の森井昌克教授がYahoo!ニュースにて詳細を解説しているが、この問題はQRコードが備えるエラー訂正機能を利用することで、読み取り時に一定の確率で異なる結果が読み取られるようなQRコードを生成できるというもの。この確率はQRコードの生成時に指定できるそうだ。

 これを悪用する例としては、たとえばURL情報を格納したQRコードに対し、一定の確率で不正なサイトのURLが読み取られるよう細工をすることで問題の発覚を遅らせたり検証を難しくする、といったものが考えられるという。

 また、対策としてはQRコードで読み取ったURLを信用せず、必ずその内容を確認することを提案している。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
タイガー魔法瓶、模倣品対策として「真贋判定シール」を導入 2018年01月10日
Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される 2016年07月18日
ケチャップボトルのQRコードをスキャンするとポルノサイトに移動 2015年06月20日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティNHK

「セキュリティ・プライバシー」の写真ニュース

IT・サイエンスの最新ニュース

RSS

もっと見る

主要ニュース

RSS

もっと見る

広告

SNSツール

RSS

facebook

zaikeishimbun

いいね!

twitter

@zaikei_it

フォロー

google+

Hatena

広告

ピックアップ 注目ニュース