IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

ニュース

QRコードに脆弱性、利用者を一定の割合で不正サイトに誘導も

投稿日:

電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかったという。

このQRコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。

これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。

このため、金融機関などにつながると偽装したQRコードが表示されていた場合、本来のサイトに誘導されることもあるため、利用者が不正に気付きにくくなるおそれがあるということです。

こうした弱点を悪用した被害などは、まだ確認されていないということですが、森井教授は「QRコードは急速に普及しているので、今後、狙われる危険性がある。QRコードは一見しただけでは内容がわからないので、誘導された先が正しいかどうかチェックを強化する必要がある」と話しています。
http://www3.nhk.or.jp/news/html/20180623/k10011492631000.html


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-ニュース

関連記事

東証、ジャパンディスプレイに改善報告書と上場契約違約金6240万円の支払いを求める

1:田杉山脈 ★ 2020/07/10(金) 16:34:17.67 ID:CAP_USER
東京証券取引所は10日、ジャパンディスプレイ(6740)に改善報告書の提出を求めると発表した。過年度決算における不適切会計の疑いが浮上し、第三者委員会が2020年4月に不正会計と認定していた問題で、適時開示体制…

【速報】ポーランド当局、Huawei幹部を逮捕。スパイ活動を行っていた疑い

ポーランド情報当局は11日、同国に対するスパイ活動を行っていた疑いで、中国人1人とポーランド人1人を逮捕したと明らかにした。中国人は中国通信機器大手「華為技術(ファーウェイ)」の現地支店の幹部で、当局は2人が中国情報機関のために活動していたとみている。

ドンキホーテ公式「みんなはドンキで何盗んだことある?」→大炎上

1:ラルテグラビルカリウム(埼玉県) [ES] 2020/09/02(水) 16:58:38.09 ID:RgcOLS3t0● BE:811133648-2BP(2000)
ディスカウントストア「ドン・キホーテ」の公式インスタグラムの1つが、「みんなはドンキで何盗んだことある?」などと投稿し、2020年9月1日にこれを削除した。…

政府、AI人材を年間25万人育成へ。文系や理系を問わず全大学生に初級教育を受けるよう大学に要請

政府が策定する「AI戦略」では、人工知能(AI)を使いこなす人材を年間25万人育てる新目標を掲げる。
文系や理系を問わず全大学生がAIの初級教育を受けるよう大学に要請し、社会人向けの専門課程も大学に設置する。ビッグデータやロボットなど先端技術の急速な発達で、AI人…

ドラレコが録画されてないという相談が増加、国民生活センター「SDカードの定期的な初期化や、新品交換が必要」

国民生活センターは2日、ドライブレコーダーのデータを確認したら録画されていなかった、という相談が増えていると発表した。
記録媒体のSDカードに原因があるとみられる事例があり、「カードの定期的な初期化や、新品交換が必要」と注意を呼びかけている。 センターに…