閉じる
メニュー

そのQRコードをスキャンすると、あなたが思っているよりも危険になる可能性があります

  • QRコードは、電子メール内の悪意のあるリンクと同じくらい危険です。
  • これらのコードには、アプリを開いたり、電話をかけたり、現在地を共有したりできるリンクが含まれています。
  • QRコードを避け、代わりにリンクを使用して身を守りましょう。
窓に白い紙にQRコードが印刷されたカフェの店先。

レベッカハウスナー/アンスプラッシュ

素手で汚いレストランのメニューを拾う代わりに、QRコードの衛生状態に慣れてきました。 しかし、それらはあなたが思っているよりも少し汚れていて、はるかに危険です。

2015年、ドイツのケチャップ愛好家 ハインツのボトルのQRコードをスキャンしました ポルノサイトに直接送られました。 それは恥ずかしいことかもしれませんが、QRコードを盲目的にスキャンすることにはさらに悪い結果があります。 パスワードマネージャーサービスによると1Password、QRコードは、電話をトリガーしたり、現在地を裏切ったり、発信者IDを明らかにする電話を開始したりすることができます。 それで、私たちはそれについて何ができるでしょうか?

「私たちは皆、QRコードをスキャンしてメニューを閲覧したり、請求書を支払ったりするようになりました。サイバー犯罪者は、悪意のあるQRコードを使用してこれを利用しています。」 クレイグ・ルーリー、サイバーセキュリティの専門家でKeeper Securityの共同創設者は、Lifewireに電子メールで語った。 「つまり、パーキングメーターの代金を支払うためのコードのように見えるかもしれませんが、サイトは信じられないほど合法的に見えます。実際には、クレジットカードの詳細を泥棒のデータベースに直接入力しています。」

悪いリンク

QRコードは、携帯電話のカメラで読み取ってデコードできるリンクへのショートカットにすぎません。 私たちは皆、たとえ合法的に見えても、電子メール内のリンクをクリックしないように訓練されています。 ただし、QRコードリンクも同様に危険であり、スキャンするまでリンク先がわからないという問題があります。

リンクについて考えるとき、私たちはウェブサイトに私たちを連れて行くURLについて考えます。 そして、ハインツケチャップポルノハックの場合、それが問題でした。ハインツはドメイン名を失効させ、他の誰かがそれを購入し、汚い写真をロードしました。 Lureyのパーキングメーターフィッシング詐欺が示すように、URLは危険ですが、リンクはさらに多くのことを実行できます。

「最大の問題の1つは、Webサイトとは異なり、短縮URLへのQRリンクが会社名を識別することはめったにないことです。」 モンティノデ、USAF第67サイバースペースオペレーショングループの元司令官は、電子メールでLifewireに語った。 「人がそれをクリックすると、レストランのメニュー、会議の議題、さらにはチャリティーリンクが提供されると思います。 なりすましサイトや、コンピュータやモバイルにコードをダウンロードする悪意のあるリンクである可能性があります。 端末。"

私たちの電話では、リンクがアプリをトリガーする可能性があります。 たとえば、Googleマップのリンクが地図アプリで開きます。 リンクは、電話をかけたり、名簿に連絡先を追加したり(したがって、今後の電話や電子メールを合法的に見せたり)、現在地を共有したりすることもできます。

巧妙な詐欺の1つは、既存の正当なQRコードを修正し、それを使用して被害者をリダイレクトすることです。 広告主ロバートバロウズ 彼のVideoEnhancedGravemarkerについての話を共有しました。

「墓石のQRコードにいくつかの問題がある可能性があることに気づきました」とBarrowsは電子メールでLifewireに語った。 「QRコードのインクが時間の経過とともに減衰するとどうなりますか? まったく別のウェブサイトにリンクすることになりますか? 誰かがマーカーでQRコードを変更するとどうなりますか?」

同じことが、広告ポスター、メニュー、または任意のQRコードでも発生する可能性があります。

スマートフォンを使用してQRコードをスキャンしてレストランのメニューを探している人。

LeoPatrizi/ゲッティイメージズ

身を守る

身を守るための第一歩は、意識することです。 安全であることが確実でない限り、QRコードをスキャンしないでください。 つまり、QRコードをスキャンしないでください。

ただし、レストランやバーにチェックインしたり、メニューを表示したりするためにスキャンする必要がある場合は、最初に、コードが改ざんされていないか、別のQRコードのステッカーで覆われていないことを確認してください。 1つのヒントは、可能であれば、携帯電話の設定で自動QRコードスキャンをオフにすることです。 しかし、実際には、最善の保護は注意することです。

「可能であれば、潜在的なフィッシングリンクと同様に、プロバイダーのWebサイトに直接アクセスして、探している情報を取得することをお勧めします。」 デイブ・カンディフ、サイバーセキュリティ会社CyvatarのCISOは、Lifewireに電子メールで語った。 「ほとんどの場合、情報はWebでホストされており、プロバイダーのWebサイトのどこかに直接アクセスできます。」

リンクが利用できない場合は、スキャンしないでください。 悪意のあるリンクのフォールアウトに対処するために数日または数週間話すほど便利ではありませんが、不便ではありません。