the Incidents 23
2022.10.09
■「得体の知れないQRコード」と「得体の知れてるQRコード」の判別ができる人は手を挙げて!■
(なりすましの存在。四角いたくさんのドットの塊を読ませたらサイトが開けて「すごい!」と驚いているような時代は終わった)
任天堂が同社 Switch 向けにリリースしている「スプラトゥーン3」というゲームソフト。
インクを撃ち合うアクションシューティングゲームのはずが、撃つ技自体が巧妙になってしまい、
一種の「イラスト投稿」を披露しあう電子広場のようになっていた。2次元のドット単位で白黒描画
を仕分けるような技さえそこに存在し、ついには「QRコード」を打ち込んでしまうユーザが出現した。
表題、ITmedia 率いる「ねとらぼ」というメディアが、
『「スプラトゥーン3」で安易にQRコードを読み取らないように注意
危険サイトへの誘導やウイルス感染の恐れも』
という記事をリリースしています。
内容は、Twitter の投稿記事を掬い上げた模様で…
「スプラトゥーン3」ユーザがその2次元コードに誘導されるURLにアクセスを試みると、
実際にそこにサイト(ページ)が存在した。
Twitter 内でいろいろ言われたんでしょう。そのページを開いたユーザ曰く
「得体の知れないQRコード読み取りは本来安全性に欠けるのでご注意下さい」
ということらしいです。
さて、バーチャルな世界のお話はここで終了します。
新聞・雑誌・広告などからWebサイトへの誘導にQRコードが多用される日常ですが…
どこの世界に、
「得体の知れないQRコード」 と 「得体の知れてるQRコード」
の判別ができる人がいるのでしょうか?
QRコード載ってる印刷物が悪意ある者に摩り替えられたらお終いなんですよ。
何はともあれ…
Web検索やQRコードなどで飛ばされた、訪問者側では真偽検証のしようもないサイトに対して、
IDやパスワードやクレジットカードの記号番号など入力することに何の疑問も抱かない人達が
日々五万と促成栽培されていくのが、今の日本という国らしいです。
参考情報:
2022.10.09
 ねとらぼ/ :
「スプラトゥーン3」で安易にQRコードを読み取らないように注意 危険サイトへの誘導やウイルス感染の恐れも
https://nlab.itmedia.co.jp/nl/articles/2210/06/news118.html
ESET/サイバーセキュリティ情報局/ :
QRコードを悪用した詐欺の手口とQRコードをスキャンする際の注意点
https://ascii.jp/elem/000/004/090/4090126/
■ ご注意 ■
当サイトでの、上記のような記事に速報性はありません。
ご使用のコンピュータの OS や周辺コンポーネント等に纏わる脆弱性情報に
絶えず注目していく必要があります。
経済産業省/
情報セキュリティに関する政策、緊急情報/
コンピュータウイルス対策基準
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
総務省/
国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/
独立行政法人 情報処理推進機構 セキュリティセンター (IPA/ISEC)
http://www.ipa.go.jp/security/
総務省・経済産業省 連携プロジェクト サイバークリーンセンター
https://www.ccc.go.jp/
有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC)
http://www.jpcert.or.jp/
JEITA 社団法人電子情報技術産業協会/
パーソナルコンピュータ(PC)安全・安心
http://home.jeita.or.jp/cgi-bin/page/detail.cgi?n=75&ca=14
株式会社ラック/
注意喚起の記事
https://www.lac.co.jp/lacwatch/alert/
エフセキュア株式会社/
エフセキュアブログ
http://blog.f-secure.jp/
フィッシング対策協議会 (Council of Anti-Phishing Japan)
http://www.antiphishing.jp/
警視庁/
安全な暮らし/
サイバーセキュリティインフォメーション
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/
ベンダーのサイトなどで定期的な情報収集をされることを強くお勧めします。
|