原因は「短縮URL」か QRコードから不正サイトへ誘導される事例が相次ぐ オートバックスセブン、学習院大学も

サムネイル
1 : 2023/11/15(水) 22:07:05.05 ID:AOUUktap9

スーパーマーケットチェーンのいなげやに続き、オートバックスセブンでもQRコードから不正サイトに誘導される事例が確認された。学習院大学も10月末に同様の事例を報告しており、被害が拡大している様子がうかがえる。

 オートバックスセブンは11月13日、会員向けダイレクトメールで会員制度のリニューアルのページを案内するQRコードから、予定していない広告サイトに飛ばされる事例が発生しているとして、読み取りを行わないように呼び掛けた。一部の顧客は、カード番号など決済情報の入力を求められたという。

 また学習院大学では、5月から配布している「大学案内2024」に掲載した「受験生応援サイトintro!」のQRコードから不正なリンク先へ転送されていることが判明。QRコードを使わず、併記したURLを直接入力してほしいと呼び掛けている。

リンク先が後から変えられた?

 いずれも最初から不正なサイトに飛ばされていたのではなく、途中からリンク先が変わったとみられる。パスワード管理サービス「Keeper」の国内販売などを手掛けるZUNDA(東京都渋谷区)の澤田翔代表は、自身のXアカウント(@shao1555)で、これらのQRコードが特定の“短縮URL”サービスを利用して作られた可能性を指摘した。

 「短縮URLというのは、zipファイルや画像の圧縮のように文字列を圧縮しているわけではなく『転送電話』のように、サービスの運営者が転送サービスを実施しているにすぎません。なので、運営者に悪意があれば作成者が入力したURLと異なるページに飛ばすことも可能です。バレないように後から変えることもできるでしょう。今回の攻撃についても、運営者が短縮URLの呼出回数をチェックし、市中に出回ったことを確認して転送先をフィッシングサイトに切り換えたものと思われます」(澤田代表のポストより引用)。

 この短縮URLサービスのWebサイトには運営者情報や規約の記載がなく、安価なレンタルサーバを使用しているという。澤田代表は「出所の怪しいツールは使用を避ける」ことに加え、一般利用者に対しても「スキャンしたQRコードが短縮URLだった場合には十分に警戒」するよう呼び掛けている。

ITmedia
2023年11月15日 21時36分
https://www.itmedia.co.jp/news/articles/2311/15/news194.html

2 : 2023/11/15(水) 22:08:01.44 ID:XPt5NZZe0
だから短縮URLは踏まない
4 : 2023/11/15(水) 22:10:00.14 ID:5dqKIeBm0
寒いから短縮しちゃうよね
5 : 2023/11/15(水) 22:10:33.29 ID:BLnwMFn10
業務で使うのに、そこら辺の無料サイトで短縮URL作ったってこと?
うっそだろw

goo.glが続いていればまだ違ったのかもしれんが

6 : 2023/11/15(水) 22:11:30.35 ID:ZazcniYZ0
アホやろ
7 : 2023/11/15(水) 22:12:27.25 ID:7MIo2W4T0
いや、長いの大変だからQRにしたのに、なんでまた短縮するの?
8 : 2023/11/15(水) 22:14:12.52 ID:OQJ9NkJc0
Xで雑誌等の公式がリンク貼ってるのが短縮URLでわいの環境だと繋がらん
9 : 2023/11/15(水) 22:14:23.20 ID:jHleZZCt0
Twitterの文字制限回避とブラクラサイト踏ませる悪戯以外で短縮urlを使う場面ってあるのか
10 : 2023/11/15(水) 22:14:48.90 ID:G41YRPP+0
併記したURLは短縮URLじゃないの?
というかQRコードで短縮URL使う意味って?
併記したURLが短縮URLじゃないならなおさら意味が分からない
14 : 2023/11/15(水) 22:21:21.50 ID:RHcaP/XO0
>>10
QRコードはエンコするバイト数で読みとりエラーが減らせるからな
11 : 2023/11/15(水) 22:16:16.51 ID:mMy8PEPW0
なんのために短縮urlを利用するの?
QRコードの最大文字数では足りない情報量を入れてるの?
12 : 2023/11/15(水) 22:17:11.24 ID:xsgmaG1y0
短縮URLなんか全部詐欺
13 : 2023/11/15(水) 22:17:57.25 ID:vLP9KhsU0
なんでQR作製時に確認しないの?と思ったら、後から書き換えできんのか
15 : 2023/11/15(水) 22:22:00.17 ID:qcg+B1Ig0
QRの意味なしw
32 : 2023/11/15(水) 22:30:53.26 ID:Y1xw77YS0
>>15
そろそろアイスタ733部隊救助の為にアイスタ突撃するかな?
致死性不可能だからな
16 : 2023/11/15(水) 22:22:32.35 ID:FtGt5W/v0
グーグルの広告であからさまに気になるようなワードで釣って飛んだ先がMS詐欺ってのがあったな
ツイッタ垢モロバレなのによーやるわ
17 : 2023/11/15(水) 22:25:08.59 ID:bm/8VtIs0
最近増えた電車のドアの広告QRコードをフィッシングサイトのQRコードに張り替えてみたい
27 : 2023/11/15(水) 22:29:14.45 ID:mhhGvneI0
>>17
死滅して超過勤務とかの無理があるか
18 : 2023/11/15(水) 22:25:54.34 ID:8fr+8g2i0
なんで自分を封じ込めてるだけだろ
でも頼んできて最高だろ。
りん娘
ジャイアント
19 : 2023/11/15(水) 22:26:08.25 ID:RHcaP/XO0
日本人はITリテラシー低いからしゃーない

おまえらtinyurlかbitly使えよ

20 : 2023/11/15(水) 22:26:32.51 ID:JBwtVEE60
1カ月で約30点差ついたから元取ってなんやねん
カード認証エラーって
振り返ったら2発目被弾
21 : 2023/11/15(水) 22:26:44.42 ID:OsjaZ44K0
ほだされてあわよくばじゃなくむしろ
22 : 2023/11/15(水) 22:27:27.30 ID:F/gRh9HF0
野菜は残りかすだろ
小幅な値動きで上下してるクソ株買うなら
ホテル生活続けようかな
23 : 2023/11/15(水) 22:28:22.64 ID:FBItX24A0
どっちもせんのか
えっぐ…えっぐ!
24 : 2023/11/15(水) 22:28:33.18 ID:TXePvFMV0
というか
これを処理したい
25 : 2023/11/15(水) 22:28:35.27 ID:8WmP7olx0
冷静に考えるとかなり異常だよなネットのスクエニ嫌い
壺壺言われるのが「猫のおみやげ」
と言われていて
23日09時23分
26 : 2023/11/15(水) 22:29:02.40 ID:7B+f38dk0
ソンフンジェイ撮られてないし説明するとでも上げるJALはよう
28 : 2023/11/15(水) 22:29:22.91 ID:xdGpRXh10
嬉しいとはよくない
29 : 2023/11/15(水) 22:30:01.21 ID:8ZRz+sE40
こんな発言する選手よりずっとまともな。
30 : 2023/11/15(水) 22:30:35.62 ID:OZRK6std0
いわゆる可変QRというやつみたいだな
短縮URL(記事で言うところの転送サービス)を元にしてQRコードを作成
コードを読み取って繋がる先は転送サービスのところだから
そこがフィッシングサイトに転送し、不正サイトにアクセスしてしまうという構図か
短縮URLをかます理由は、QRコードのサイズが小さくなったりするから?
31 : 2023/11/15(水) 22:30:38.24 ID:NAenQ6640
カメラマンは頑張って我慢するとか
33 : 2023/11/15(水) 22:30:56.04 ID:sFCazlNg0
適正な処方だよ本尊が悪いというかひどいというか、解散待ったなし!
全然期待してない方が面白いんやっても夜勤の方がまだマシかな
博打目押し銘柄やん
あれおもんなかったやん
34 : 2023/11/15(水) 22:31:16.07 ID:m2s9nnY90
水道水沸騰させてからに特別待遇やん
つまんなそうやな
アカウント6万でひーひー言ってる時点でヤングケアラーでは無いやろ

コメント