本頁作成日： 2020年1月13日

これはもう表題を読んで字の如くなのですが。


        『ここの銀行のURLを教えてください』
        『そこのチラシにQRコードが載ってるでしょ』


このやりとりは大変に危険です。QRコードは相手端末に文字列を入力させる際の省力化手段のひとつに過ぎません。
URLを知りたかった利用者側はそのQRコードをスマホのバーコードリーダーなり起動して読み取らせることになるでしょうが、
それによって得られた文字列が正しいURLになっているのか知る手段が利用者側にはありません。

万一、その印刷物を悪意のある第三者がすり替えていたら、その銀行はどうするつもりなのでしょうか？
アクセスしたその先でアカウントや個人機微情報を入力してしまったら大変なことになりませんか？

何よりそれは、そのサイトにアクセスした人の自己責任なのでしょうか？
個人がWeb検索したその結果で「なりすまし」へ導かれることは昔からあり、経産省も「URLの併記を」と呼びかけていたはずです。



印刷物からWebサイトへ誘導する時のQRコードにはURLの併記をどうかご検討ください。


        『おや？この銀行のドメインってこれでよかったっけ？』


一考する余地を利用者に与えてください。

そして、でき得るならば『当行WebサイトのURLはhttps://〜〜〜.or.jp/です』と、
なりすまし被害防止のためのポスターを室内に掲示してください。

『うちは銀行じゃないよ』という方は、どうぞ、ご自身の職業に置き換えてみてください。

https://www.somesecure.info/when_you_using_qr-code_write_url_together.html