QRコードを読み取るアプリに求められる機能とは

プロジェクトオーガナイザの吉田聖書よしだみふみです。

今回は1月26日にITmediaに掲載された、QRコードのセキュリティに関するこちらの記事を取り上げます。

そのQRコードは大丈夫? 詐欺目的の利用増加、キャッシュレス決済の普及を逆手に(ITmedia NEWS)

尚、QRコードは株式会社デンソーウェーブの商標です。

これは何かというと、QRコードを読み取って誘導された先のWebサイトが危なくないですか?という警鐘を鳴らす記事です。

ガラケー全盛期の時代から使われていたQRコードですが、デンソーウェーブが開発して、2000年にISO 18004という国際規格になりまして、今では当たり前のように世界中に普及しています。行政からの通知書面にもWebサイトにアクセスできるQRコードが印刷されていたり、アクセシビリティを向上させる手段としてよく使われています。

それ以外に、今では「○○ペイ」でお馴染みのキャッシュレスの決済手段としても使われていますよね。あと意外なところでは、Windowsがクラッシュした時にいわゆるブルースクリーンという真っ青な画面が表示されますけれども、Windows10になってからはそのブルースクリーンにも詳細のエラー情報のサイトにアクセスできるQRコードが表示されています。

ところが、身近にあるQRコードがフィッシングサイトやマルウェアをダウンロードさせるサイトに誘導してしまうQRコードに差し替えられていて、実際に詐欺被害に遭ったという事例が紹介されています。冒頭のニュース記事では、アメリカはテキサス州のオースティン警察が1月3日に発表した記事と、アメリカのBetter Business Bureauという業界団体が昨年の7月に発表した記事の2本が引用されています。街中で見かけるQRコードが実は悪意のあるものに差し替えられていて、それに気付かずに料金を支払ってしまったという被害が多数報告されているということです。

これは私も(実際に詐欺被害に遭ったというものではないのですが)怖いなと思った経験があります。私の場合は、あるサービスのポイントカードがリアルなカードからアプリに移行しまして、親切にも店員さんがアプリのインストールや設定の仕方をガイドしてくれたのですが、その時にアプリをダウンロードするために「このQRコードを読み取ってください」と言われて差し出されたんですね。

これ、怖いですよね。もちろん信頼できる店員さんだし、あからさまに警戒するわけにはいかないので、セットアップの手順が書かれたフライヤーをもらい、その場でのインストールは行いませんでした。そして家に帰ってから、インストールするアプリは大丈夫か、開発している会社はどこか、など色々調べまして、まあ問題なさそうだなと判断して普通にインストールしたんですが、これを店員さんの目の前でやるとなると店員さんのペースで事が運んでしまいますので、その流れを止めるのは難しいですよね。もしそれで、結果的にマルウェアをインストールしてしまうなんてことになったらと思うとゾッとします。


※ この記事は、先日公開した以下の音声コンテンツを基に編集したものです。


決済用のQRコードとか、街中で掲示されているQRコードが、実は本物のQRコードの上から誰かが悪意のある偽物のQRコードを貼りつけているかもしれない…と想像してみれば、気軽にQRコードを読み取ることに慎重になります。日本ではあまりそういうことはないかもしれませんけれども、そんなことは起こり得ないと慢心しているよりは、セキュリティリスクに対する感度を高めておいた方が良いのではないかと思いました。

一方で、スマートフォンのアプリの中でQRコードを読ませるものが色々あると思いますが、そういうアプリの方に、QRコードの危険性をチェックするような仕組みを備えて欲しいなと思います。その場合、読み取ったQRコードが仮に悪意のあるものだったとしても、アプリが危険性をチェックできれば詐欺の被害を(完全にはできないかもしれないが)ある程度は未然に防ぐことができるのではないかと思います。



関連記事

プロマネの右腕

クロスイデアでは、新サービス・新ビジネスの 立上げや計画を中心に
プロジェクトマネジメントの支援を行っています。

新サービスの企画を任されたけど どう進めていいか悩んでいる担当者、
部下に新しい企画を任せたけど このままで大丈夫か不安な管理職の方、
以下のサイトをご参照ください。
https://www.crossidea.co.jp/services/right-hand-pmo.html

YouTubeにて動画配信中!

プロジェクトマネジメントのノウハウを
YouTubeで配信しています。
ブログと併せてご活用ください。

Comments are closed.