ガジェット

米連邦取引委員会、QRコードを悪用して個人情報を盗み出す企みに注意喚起

 

headless 曰く、

米連邦取引委員会 (FTC) が QR コードを悪用した攻撃について注意喚起している
(消費者向け注意喚起
The Verge の記事
Ars Technica の記事)。

米国では QR コードがもともと使われていないパーキングメーターに QR コードステッカーを貼り付けて偽の支払いサイトに誘導する攻撃が確認されているほか、正規の QR コードに偽の QR コードを上貼りする攻撃も確認されている。米連邦捜査局 (FBI)たびたび注意喚起しているが、今回の FTC の注意喚起はテキストメッセージや電子メールで送った QR コードで偽サイトに誘導し、個人情報を窃取する攻撃に焦点を当てたものになっている。

QR コードを悪用して偽サイトに誘導する虚偽のメッセージとしては、「配達できなかった荷物があるので連絡が必要」「アカウントに問題が発生し、個人情報の確認が必要」「アカウントで不審な活動が確認され、パスワード変更が必要」といった例を挙げ、詐欺師の QR コードから自身を守る方法としては以下のようなものを挙げている。

  • 予期せぬ場所にある QR コードはリンク先を開く前に URL を確認する
    ミススペルや文字順の入れ替えなど正規 URL に似せた URL に注意
  • 予期せぬ電子メールやテキストメッセージに添付された QR コードをスキャンしない。特に緊急性を強調したものに注意
    本物だと思われる場合は電話番号やウェブサイトなど、自分が知っている方法で連絡を試みる
  • スマートフォンとオンラインアカウントを保護する

    スマートフォンの OS をアップデートする。オンラインアカウントのパスワードを強固なものにし、多要素認証を有効化する

すべて読む

| テクノロジー

| 犯罪

| ニュース
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

100メートル先からQRコードにレーザーを当て偽物にする攻撃
2023年12月05日

短縮URLの乗っ取りに注意
2023年11月15日

米テキサス州、パーキングメーターに偽の支払用 QR コードを貼り付ける詐欺
2022年01月15日

FBI、暗号通貨 ATM と QR コードを利用する詐欺の企みに注意喚起
2021年11月10日

スマホの指紋センサーから指紋情報を抜き、復元する攻撃
2023年12月16日

Source: スラッシュドット

RELATED POST