IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

ニュース

QRコードに脆弱性、利用者を一定の割合で不正サイトに誘導も

投稿日:

電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかったという。

このQRコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。

これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。

このため、金融機関などにつながると偽装したQRコードが表示されていた場合、本来のサイトに誘導されることもあるため、利用者が不正に気付きにくくなるおそれがあるということです。

こうした弱点を悪用した被害などは、まだ確認されていないということですが、森井教授は「QRコードは急速に普及しているので、今後、狙われる危険性がある。QRコードは一見しただけでは内容がわからないので、誘導された先が正しいかどうかチェックを強化する必要がある」と話しています。
http://www3.nhk.or.jp/news/html/20180623/k10011492631000.html


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-ニュース

関連記事

会社員の7割が「在宅ワークで無駄なコミュニケーションから解放された」と回答。40代は8割が「無駄な会議から解放」

1:暇人倶楽部 ★ 2020/04/22(水) 14:05:54.36 ID:HKYXL9De9
リンクライブは4月21日、「新型コロナウイルス感染拡大に伴うリモートワークの実態」の調査結果を発表した。調査は4月にネット上で実施し、リモートワークを導入している20代以上の会社員201人から回答を得た。 …

緊急事態宣言、政府内で延長論強まる 2月末期限か

1:右大臣・大ちゃん之弼 ★ 2021/01/26(火) 23:30:12.00 ID:gXp4Dv2s9
来月7日に期限を迎える新型コロナウイルスの緊急事態宣言について、政府内で延長論がさらに強まっていることがわかりました。 26日の新規感染者数が東京など各自治体で軒並み前日を大幅に上回った…

NTT、不審なしぐさをしている客をAIが検知し店員のスマホに通知するサービス「AIガードマン」を6月下旬に提供へ

NTT東日本とアースアイズは28日、人工知能(AI)が不審な客の行動を検知して万引防止につなげるサービス「AIガードマン」を6月下旬から全国の小売店向けに提供すると発表した。
新サービスの実証実験では万引が原因とみられる損失が4割減った店もあった。アース…

ジョニーアイブのApple退社、クックのせいか。これからダサい製品が出てくることを覚悟しなくちゃいけないな…

1:田杉山脈 ★ 2019/07/02(火) 16:32:59.73 ID:CAP_USER.net
「iPhone(アイフォーン)」発売10周年モデルの開発期限が迫っていた2017年1月のある日、アップルのソフトウエアデザインの幹部はサンフランシスコの会員制クラブ「ザ・バッテリー」に集まっていた。 彼らが呼…

NHKのテレビ設置届け出義務化にTBS社長「受信料を徴収することばかりが強調されていて、多くの国民や視聴者が本当に理解を得られているのか」

1:どこさ ★ 2020/11/26(木) 00:32:34.12 ID:imYw5mbf9
TBSの佐々木卓社長は25日の定例記者会見で、NHKが導入を求めていたテレビ設置の届け出義務化などの動きについて、「受信料を徴収することばかりが強調されていて、多くの国民や視聴者が本当に理解を得られて…