QRコードにレーザーを照射、任意の時間帯だけ別URLへ誘導するハック

東海大学の研究チームは、遠隔からレーザー光をQRコードに当て一時的にだけ偽装QRコードに変える攻撃をすることで、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する手法を考案したという。QRコードの誤り訂正機能を悪用、レーザー光を照射したときにだけ高確率に悪性サイトへ誘導するように設計されている。この方法を用いればQRコードを撮影しているときに遠くからレーザー光で照射。別の悪意あるサイトへ誘導することが可能になるとしている（ITmedia）。

以前から正規QRコードを外部から書き換える方法に関してはいくつか提案されてきたそうだ。正規QRコード上に偽装QRコードのステッカーを張り付ける方法や、QRコードの特定部位をマジックなどで塗りつぶす方法などが提示されてきた。しかし、こうした方法は継続して偽装QRコードに書き換わってしまうことから、偽装QRコードだと発見されやすい欠点があった。今回の方法は一時的に正規のQRコードを書き換えるため、一部のユーザーにしか悪性サイトに誘導されない。このことから、偽装QRコードだと見抜かれにくい特徴を持つとしている。　

スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

　関連ストーリー：
写真の指定部分をQRコード化するWebアプリ 2023年03月24日
「スマホで年賀状」、表面の差出人欄が広告に差し替えられるトラブル 2023年01月05日
カタログギフトにURLをlocalhostで印刷するミス 2022年12月29日
キャッシュレスに課題。手数料負担によりQR決済利用停止やナンバーレスカード使えない事例など 2022年12月23日