山谷剛史の「中国ビジネス四方山話」

中国で普及するQRコードのセキュリティ犯罪 - (page 2)

山谷剛史

2017-09-26 07:30

 「Mobike」や「Ofo」をはじめとしたシェアサイクルにQRコードを張り付けるケースがそのひとつ。QRコードをスキャンして、その自転車のロックを外すが、そこに別のQRコードを張り付けて、ニセサイトに誘導したり、個人情報をとったり、電子決済でお金を取るというもの。

 中国の集合住宅では、光熱費の請求書がドアに貼られることがある。その習慣を狙った犯罪で、QRコード付きのいかにも本物に見える「光熱費がいくら不足しているので、紙に記されたQRコードをスキャンして支払うように」という通知書を各戸に貼り付けていくというもの。

 スーパーやショッピングモールなどでは、入口などでビラ配りを散見するが、ごくわずかだが「QRコードスキャンで無料で商品プレゼントキャンペーン」を実施し、個人情報や電子決済用のお金を盗み取るというケースが見られる。

 

 また、トロイの木馬系やウイルス系ではないが沿岸部の大都市の生鮮市場において、各店舗で支付宝(Alipay)や微信支付(WeChatpay)での電子決済用のQRコードの印刷物を張っていることがあるが、これを市場に人が不在の夜間を狙って犯罪者が自身のQRコードを各店舗に張り、お金をとるというニュースもあった。

 セキュリティベンダーの「瑞星」によれば、「犯罪者は市民の心理につけこんで、様々な手段でQRコードをスキャンさせようとしている。アクセスすることで、トロイの木馬がダウンロードされ、個人情報が盗まれ、ひいてはネットバンキングの口座からお金が引き落とされるといった状況が発生する」と説明。

 「正規の新聞などの印刷物なら問題ないが、発行元不明のチラシのQRコードは危険」だとし、また「QRコードの入った切符などについては、他人が入手できない場所で捨てるか、QRコードを黒く塗りつぶして捨てるように。またSNSでむやみに切符の写真をアップしないように」と注意を促している。また中国ならではの状況として、AndroidではGooglePlayは使えないが、「正規のサイトからダウンロードするように」という啓蒙も。

 また中国メディアの報道では、こうしたQRコードでの犯罪をふまえ、政府が『二次元コード』を管理監督する仕組みやコードについての安全判定ソフトをつくり、二次元コードを活用した犯罪の対策をとるべき、と論じる記事もある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]