知って得するセキュリティのはなし その233
QRコードからアクセスの短縮URLサービスで不正広告表示、クレカ情報詐取の被害相次ぐ
1.このニュースをざっくり言うと
- 11月9日(日本時間)、大手スーパーマーケットのいなげやより、神奈川県川崎市の2店舗(川崎土橋店・川崎下小田中店)で配布したチラシのQRコードから悪意のあるサイトに誘導される事案があったとして注意喚起が出されています。
- チラシは10月27日から配布していたとみられるネットスーパー入会案内のもので、QRコードは本来入会サイトへアクセスするものでしたが、注意喚起では「予期せぬ不正サイトに誘導する広告が表示されることがあり、クレジットカード情報が抜き取られる被害が発生」したとしています。
- 10月30日にも学習院大学より、2024年度の大学案内(5月から配布)に掲載したQRコードの一部で同様の事象が発生していたことが発表されています。
2.執筆者からの所感等
- いなげやの注意喚起で示されている画像から、短縮URLサービス(以下・当該サービス)で本来のページのURLを圧縮したものがQRコードで使われていたと考えられますが、当該サービスでは本来のページへリダイレクトする前に広告が表示される場合があり、そこで表示された不正な広告の方へ訪問者がアクセスしたものとみられます(のち当該サービスでは広告の表示を削除しています)。
- サーチエンジンでの検索結果においても、著名なWebサイトやソフトウェアを検索した際に偽のページが広告として紛らわしい位置に表示され、誤って個人情報等を入力したり、マルウェアが入った偽のインストーラーを掴まされたりといった被害が頻繁に発生しています。
- 短縮URLはアンチフィッシング機能等を回避するために悪用されるケースも多く、可能な限り知名度が高い・国内でのユーザーが多い等信頼されているサービスを使うこと、また本物のサイトであることを示すためには使用を控えるという判断も検討に値するでしょう。
- ともあれユーザーにおいてはこのような手口の存在が周知徹底されるとともに、Google等広告プラットフォームにおいても不正な広告の表示が食い止められるような動きが出てくることを是非とも期待したいものです。
