アカウント名:
パスワード:
>その手口は非常に簡単で、町中の看板やポスターなどに印刷されているQRコードの上に、誘導したいサイトの情報を入れたQRコードを貼り付けるだけ。
こんなの、似た偽URLのシールを貼っても有効だし、偽電話番号を貼っても同様じゃないか。QRコード独自の話じゃないだろう。
偽URLの場合は、URLを視認して怪しいと気づく可能性がありますけど、QRコードの場合はURLを全く意識しないでそのサイトにたどりついてしまうので、危険性が高いという意味で特にQRコードの脆弱性と言えなくもないでしょう。偽URL、偽電話番号その他の偽造シールにも注意しろというご警告はごもっともでございます。
電車の広告などで見かける携帯電話向けのURLには、「携帯電話の入力方法で打ち込みやすい文字列」としか思えない、組織名とはまったく関係のないドメインを使ってるものが結構あるので、もうURLだけでは繋がりを判断できないですよ。
特に、「なんたら@どこどこ~ まで空メールを」の類だと、URLでは全く区別できないのではないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
QRコードの問題か? (スコア:4, すばらしい洞察)
>その手口は非常に簡単で、町中の看板やポスターなどに印刷されているQRコードの上に、誘導したいサイトの情報を入れたQRコードを貼り付けるだけ。
こんなの、似た偽URLのシールを貼っても有効だし、偽電話番号を貼っても同様じゃないか。
QRコード独自の話じゃないだろう。
Re: (スコア:1, すばらしい洞察)
偽URLの場合は、URLを視認して怪しいと気づく可能性がありますけど、QRコードの場合はURLを全く意識しないでそのサイトにたどりついてしまうので、危険性が高いという意味で特にQRコードの脆弱性と言えなくもないでしょう。
偽URL、偽電話番号その他の偽造シールにも注意しろというご警告はごもっともでございます。
Re: (スコア:1, 参考になる)
電車の広告などで見かける携帯電話向けのURLには、「携帯電話の入力方法で打ち込みやすい文字列」としか思えない、組織名とはまったく関係のないドメインを使ってるものが結構あるので、もうURLだけでは繋がりを判断できないですよ。
Re:QRコードの問題か? (スコア:1)
特に、「なんたら@どこどこ~ まで空メールを」の類だと、URLでは全く区別できないのではないかと。
1を聞いて0を知れ!