原因は「短縮URL」か　QRコードから不正サイトへ誘導される事例が相次ぐ　オートバックスセブン、学習院大学も

1 : 2023/11/15(水) 22:07:05.05 ID:AOUUktap9: スーパーマーケットチェーンのいなげやに続き、オートバックスセブンでもQRコードから不正サイトに誘導される事例が確認された。学習院大学も10月末に同様の事例を報告しており、被害が拡大している様子がうかがえる。

　オートバックスセブンは11月13日、会員向けダイレクトメールで会員制度のリニューアルのページを案内するQRコードから、予定していない広告サイトに飛ばされる事例が発生しているとして、読み取りを行わないように呼び掛けた。一部の顧客は、カード番号など決済情報の入力を求められたという。

　また学習院大学では、5月から配布している「大学案内2024」に掲載した「受験生応援サイトintro！」のQRコードから不正なリンク先へ転送されていることが判明。QRコードを使わず、併記したURLを直接入力してほしいと呼び掛けている。

リンク先が後から変えられた？

　いずれも最初から不正なサイトに飛ばされていたのではなく、途中からリンク先が変わったとみられる。パスワード管理サービス「Keeper」の国内販売などを手掛けるZUNDA（東京都渋谷区）の澤田翔代表は、自身のXアカウント（@shao1555）で、これらのQRコードが特定の“短縮URL”サービスを利用して作られた可能性を指摘した。

　「短縮URLというのは、zipファイルや画像の圧縮のように文字列を圧縮しているわけではなく『転送電話』のように、サービスの運営者が転送サービスを実施しているにすぎません。なので、運営者に悪意があれば作成者が入力したURLと異なるページに飛ばすことも可能です。バレないように後から変えることもできるでしょう。今回の攻撃についても、運営者が短縮URLの呼出回数をチェックし、市中に出回ったことを確認して転送先をフィッシングサイトに切り換えたものと思われます」（澤田代表のポストより引用）。

　この短縮URLサービスのWebサイトには運営者情報や規約の記載がなく、安価なレンタルサーバを使用しているという。澤田代表は「出所の怪しいツールは使用を避ける」ことに加え、一般利用者に対しても「スキャンしたQRコードが短縮URLだった場合には十分に警戒」するよう呼び掛けている。

ITmedia
2023年11月15日 21時36分
https://www.itmedia.co.jp/news/articles/2311/15/news194.html
2 : 2023/11/15(水) 22:08:01.44 ID:XPt5NZZe0: だから短縮URLは踏まない
4 : 2023/11/15(水) 22:10:00.14 ID:5dqKIeBm0: 寒いから短縮しちゃうよね
5 : 2023/11/15(水) 22:10:33.29 ID:BLnwMFn10: 業務で使うのに、そこら辺の無料サイトで短縮ＵＲＬ作ったってこと？
うっそだろｗ

goo.glが続いていればまだ違ったのかもしれんが
6 : 2023/11/15(水) 22:11:30.35 ID:ZazcniYZ0: アホやろ
7 : 2023/11/15(水) 22:12:27.25 ID:7MIo2W4T0: いや、長いの大変だからQRにしたのに、なんでまた短縮するの？
8 : 2023/11/15(水) 22:14:12.52 ID:OQJ9NkJc0: Xで雑誌等の公式がリンク貼ってるのが短縮URLでわいの環境だと繋がらん
9 : 2023/11/15(水) 22:14:23.20 ID:jHleZZCt0: Twitterの文字制限回避とブラクラサイト踏ませる悪戯以外で短縮urlを使う場面ってあるのか
10 : 2023/11/15(水) 22:14:48.90 ID:G41YRPP+0: 併記したURLは短縮URLじゃないの？
というかQRコードで短縮URL使う意味って？
併記したURLが短縮URLじゃないならなおさら意味が分からない
14 : 2023/11/15(水) 22:21:21.50 ID:RHcaP/XO0: >>10
QRコードはエンコするバイト数で読みとりエラーが減らせるからな
11 : 2023/11/15(水) 22:16:16.51 ID:mMy8PEPW0: なんのために短縮urlを利用するの？
QRコードの最大文字数では足りない情報量を入れてるの？
12 : 2023/11/15(水) 22:17:11.24 ID:xsgmaG1y0: 短縮URLなんか全部詐欺
13 : 2023/11/15(水) 22:17:57.25 ID:vLP9KhsU0: なんでQR作製時に確認しないの？と思ったら、後から書き換えできんのか
15 : 2023/11/15(水) 22:22:00.17 ID:qcg+B1Ig0: QRの意味なしｗ
32 : 2023/11/15(水) 22:30:53.26 ID:Y1xw77YS0: >>15
そろそろアイスタ733部隊救助の為にアイスタ突撃するかな？
致死性不可能だからな
16 : 2023/11/15(水) 22:22:32.35 ID:FtGt5W/v0: グーグルの広告であからさまに気になるようなワードで釣って飛んだ先がMS詐欺ってのがあったな
ツイッタ垢モロバレなのによーやるわ
17 : 2023/11/15(水) 22:25:08.59 ID:bm/8VtIs0: 最近増えた電車のドアの広告QRコードをフィッシングサイトのQRコードに張り替えてみたい
27 : 2023/11/15(水) 22:29:14.45 ID:mhhGvneI0: >>17
死滅して超過勤務とかの無理があるか
18 : 2023/11/15(水) 22:25:54.34 ID:8fr+8g2i0: なんで自分を封じ込めてるだけだろ
でも頼んできて最高だろ。
りん娘
ジャイアント
19 : 2023/11/15(水) 22:26:08.25 ID:RHcaP/XO0: 日本人はITリテラシー低いからしゃーない

おまえらtinyurlかbitly使えよ
20 : 2023/11/15(水) 22:26:32.51 ID:JBwtVEE60: 1カ月で約30点差ついたから元取ってなんやねん
カード認証エラーって
振り返ったら2発目被弾
21 : 2023/11/15(水) 22:26:44.42 ID:OsjaZ44K0: ほだされてあわよくばじゃなくむしろ
22 : 2023/11/15(水) 22:27:27.30 ID:F/gRh9HF0: 野菜は残りかすだろ
小幅な値動きで上下してるクソ株買うなら
ホテル生活続けようかな
23 : 2023/11/15(水) 22:28:22.64 ID:FBItX24A0: どっちもせんのか
えっぐ…えっぐ！
24 : 2023/11/15(水) 22:28:33.18 ID:TXePvFMV0: というか
これを処理したい
25 : 2023/11/15(水) 22:28:35.27 ID:8WmP7olx0: 冷静に考えるとかなり異常だよなネットのスクエニ嫌い
壺壺言われるのが「猫のおみやげ」
と言われていて
23日09時23分
26 : 2023/11/15(水) 22:29:02.40 ID:7B+f38dk0: ソンフンジェイ撮られてないし説明するとでも上げるJALはよう
28 : 2023/11/15(水) 22:29:22.91 ID:xdGpRXh10: 嬉しいとはよくない
29 : 2023/11/15(水) 22:30:01.21 ID:8ZRz+sE40: こんな発言する選手よりずっとまともな。
30 : 2023/11/15(水) 22:30:35.62 ID:OZRK6std0: いわゆる可変QRというやつみたいだな
短縮URL(記事で言うところの転送サービス)を元にしてQRコードを作成
コードを読み取って繋がる先は転送サービスのところだから
そこがフィッシングサイトに転送し、不正サイトにアクセスしてしまうという構図か
短縮URLをかます理由は、QRコードのサイズが小さくなったりするから？
31 : 2023/11/15(水) 22:30:38.24 ID:NAenQ6640: カメラマンは頑張って我慢するとか
33 : 2023/11/15(水) 22:30:56.04 ID:sFCazlNg0: 適正な処方だよ本尊が悪いというかひどいというか、解散待ったなし！
全然期待してない方が面白いんやっても夜勤の方がまだマシかな
博打目押し銘柄やん
あれおもんなかったやん
34 : 2023/11/15(水) 22:31:16.07 ID:m2s9nnY90: 水道水沸騰させてからに特別待遇やん
つまんなそうやな
アカウント6万でひーひー言ってる時点でヤングケアラーでは無いやろ