先日、YAHOO!ニュースでこういう記事がありました。
QRコードを撮影するだけで個人情報が詐取される!?(外部リンク)
https://news.yahoo.co.jp/byline/moriimasakatsu/20180828-00094703/
以前の記事で、偽装QRコードの存在とその脅威についてお話ししましたが、今回は撮影するだけで個人情報が相手に取られてしまうケースがあるというお話です。
QRコードを撮影するだけで位置情報が見られてしまう?!
記事によりますと、「公式QRコードリーダー”Q”」というサイトで作成したQRコードを読み込んだ時に、読み込んだ場所、GPS情報が収集されてしまうという。
そ、それは問題では?????
ということはですよ?
やり方によっては、QRコードを読み取った時に、端末の他の情報を勝手に収集される仕組みが存在してもおかしくないですよね?
上記の記事では、位置情報が収集されるケースだけに言及していますが、すでに他の人が別の情報を抜き取るQRコードを開発していると考えて警戒した方がいいですね。
QRコードは、ぱっと見ではどのサイトに繋がっているかわかりませんので、URL表記よりも注意する必要があります。
上記のYAHOO!ニュースの記事を受けてか、「公式QRコードリーダー”Q”」を用意しているサイトで下記のようにお詫び文が掲載されておりました。
「公式QRコードリーダー“Q”」および「QRコードメーカー」での 位置情報データ収集ならびに取り扱いに関して 2018年9月7日
https://www.arara.com/news/entry5684/
QRコードによるキャッシュレスは進む?
キャッシュレス化が進むという話は以前の記事(QRコード決済の仕様整備開始!日本でキャッシュレスは浸透する?)で書きましたが、今回のようなことが発覚して規制の厳格化がさらに進みそうですね。
便利になることは良いことではありますが、それに漬け込んで悪用されるケースがありますので、利用者への注意喚起が大切になります。
IT関連の仕事についている人ならまだしも、免疫がある人は少ないのではないでしょうか?
良い例があるのですが、9月7日の18:09に下記のようなメッセージが私のスマホに届きました。
SMS(ショートメッセージサービス)で受信した内容です。
これだけ届いたら、
「あれ、こんなの登録したっけ?すぐ解除しよう。」
と思い、下の方にあるURLをクリックしてしまいますよね。私は危うくクリックしそうでやめました。
クリックしたらどこにつながるか不明なので、この類のものはとにかくアクセスしないことです!
このように、IT技術を使って不正を働く人は後を絶ちませんので、皆さんも警戒アンテナを張って過ごしてくださいね!
