パスワードを忘れた? アカウント作成
12848127 story
Windows

Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される 38

ストーリー by headless
用心 部門より
Windows 10 Anniversary Updateでは深刻なエラーが発生したときに表示されるブルースクリーン(BSoD)にQRコードが追加されるようだが、これを悪用した攻撃が行われる可能性をPanda Securityが指摘している(Panda Securityのニュース記事BetaNewsの記事)。

BSoDのQRコードは、スマートフォンのQRコードリーダーアプリなどでスキャンするとMicrosoftのトラブルシューティングページにリダイレクトされるというものだ。しかし、偽のBSoDを表示させることはそれほど難しいことではなく、QRコードでフィッシングサイトに誘導したり、ドライブバイダウンロードでマルウェアに感染させるなどの攻撃に悪用される可能性もある。

QRコードを悪用した攻撃以前から注意喚起されているが、深刻なエラーが発生したと思い込まされることで、偽サイトであることに気付かず個人情報などを入力してしまう可能性もある。現在のところ、本物のBSoDに表示されるQRコードはエラーの内容にかかわらず同じページを示しているのでわざわざスキャンするまでもないが、今後変更される可能性もある。そのため、実際の処理を実行する前に読み取り内容を確認できるQRコードリーダーアプリを使用したり、スキャンする前にCtrl+Alt+Delキーを押すなどするといいだろう。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年07月18日 11時37分 (#3049058)

    フィッシングだのはどうでも良くて、それよりも肝心のQRコードが

    > 現在のところ、本物のBSoDに表示されるQRコードはエラーの内容にかかわらず同じページを示しているのでわざわざスキャンするまでもない

    というまるで役に立たない機能しかない。じゃあ何のためにQRコード表示させてるんだ……?

    # フォーラムその他でMSのサイトのリンクが貼られてると、高確率でリンク先が死んでてトップページに飛ばされるのと一緒じゃないか!MS仕事しろ!

    • by Anonymous Coward

      目の前でBSoDになって自力ではネットを見れないPCとは「別のデバイスで」サポート情報を見に行くためだろ
      そんなことにも気づかないの?

      お前の脳みそ仕事しろ

      • by Anonymous Coward on 2016年07月18日 13時03分 (#3049081)

        ブルースクリーンに表示されるQRコードを読み取るとこのページのアドレスが表示される。
        https://support.microsoft.com/en-us/help/14238/windows-10-troubleshoot... [microsoft.com]
        でこのページの内容は全部ブルースクリーンに書いてあることだ。ブルースクリーンがデフォルトだと数秒で再起動してしまう。デフォルトで使っている一般的なユーザーを考えるとQRコードリーダーを用意する前に再起動するし再起動までの時間を変更しているようなある程度知識があるユーザーの場合このようなページを表示するよりはエラーコードを表示するとかエラーコードをグーグルで検索するURLを表示するほうが有用だろう。
        現状だと何の役にも立たない。

        親コメント
      • by Anonymous Coward

        そのためのWindows Phoneか・・・!!

      • by Anonymous Coward

        だから、見に行ったところでそもそもサポート情報がないだろ。全てについて同じ表示なんだから。
        頭大丈夫?脳みそついてますか?

  • by Anonymous Coward on 2016年07月18日 20時57分 (#3049269)

    「QRコードを読み取った時点で表示されるURLを確認しろ」としかいえない。
    どんな方法であれ結局はWebサイトを開くんだから、その確認ができない奴はどんな手段でもひっかかるだろ。

  • by Anonymous Coward on 2016年07月18日 10時01分 (#3049041)

    別のMSの使用法に難があるわけでもなく、どのQRコードにも潜在的にある問題だろ。

    • by Anonymous Coward on 2016年07月18日 12時23分 (#3049066)

      >別のMSの使用法に難があるわけでもなく、どのQRコードにも潜在的にある問題だろ。
      そうだよ。だから関連ストーリに他のQRコードの話題もでてるでしょ。

      QRコードを物理的に乗っ取ってマルウェア配布に使う攻撃が増加
      http://security.srad.jp/story/12/12/13/0854235/ [security.srad.jp]

      QRコードを利用した攻撃に注意
      http://security.srad.jp/story/12/01/03/0619242/ [security.srad.jp]

      >ただ難癖つけたいだけじゃんか
      路上に貼られているQRコードにも難癖つけているのに、MSにだけ難癖つけない理由がわからない。

      親コメント
      • by Anonymous Coward

        そこまで行くと紙にURL書いてまちなかでばらまいたりウイルス入りのフラッシュメモリをばらまくのと同じ。
        人間が愚かなのが悪い。

        • by Anonymous Coward

          愚かな人間をだまして危険な代物を売りつけるなという話か

    • by Anonymous Coward on 2016年07月18日 13時15分 (#3049084)

      まあ、セキュリティの基本は難癖だけど、これはそれなりに筋が通ってるんじゃない?

      何だか分からない「セキュリティエラー。[ここ]をクリックしてウィルス対策ソフトをインストール」よりも、
      Windowsを使っていればそれなりに目にしているだろうBSoD画面を起点にした方が引っかかる奴は増えそうという点で。

      多くの人が、普段はソフトとかハードのトラブルでブルースクリーンを見ても、
      「解決の糸口になりそうな事が書いてあるけど、めんどくさいので放置」とやり過ごすだろうけど。
      いざ、「職場でエロサイトを見ていてブルースクリーン(に似せた偽の画面)」となると、バレないように自分で解決しなくちゃ、と思うわけで。

      その意味では、MSのQRコード対応なんか待たなくても、勝手にそれっぽい画面を出してやれっても効きそうかな。
      それも、QRコードなんて回りくどいことをせず、いかにもクリックできそうなリンクを用意してやるとかで。
      BSoDに至ったのにマウスカーソルを操作できる!? クリックも出来て「対策ページ(笑)」が開いたよおい!! とは見抜けない奴も多いだろうし。

      その偽の解決の糸口が、「あれ? いつものブルースクリーンにはこんなめだつQRコードあったっけ?
      職場でエロサイトな大ピンチの時だけ都合良く表示されるのは妖しい?」と思われる可能性が僅かでも残るか、
      「いつもはスルーするこの情報だけど、今回は藁をも掴む勢いで」となるかの差は出てきそう>BSoDでのQRコード表示。

      親コメント
      • by Anonymous Coward

        その偽の解決の糸口が、「あれ? いつものブルースクリーンにはこんなめだつQRコードあったっけ?
        職場でエロサイトな大ピンチの時だけ都合良く表示されるのは妖しい?」と思われる可能性が僅かでも残るか、
        「いつもはスルーするこの情報だけど、今回は藁をも掴む勢いで」となるかの差は出てきそう>BSoDでのQRコード表示。

        ブルースクリーンにQRコードが表示されるようになったという変更は時間とともに周知されるでしょうからこんなのあったっけというのは時間とともに減っていく。時間とともにこの攻撃の有効性は増す。
        ブルースクリーンの表示時間を変更していない人はあれいつまでたっても再起動しないぞとこうなるかもしれない。

  • by Anonymous Coward on 2016年07月18日 10時18分 (#3049043)

    今時ユーザーからの操作なくタイトルバー非表示全画面表示を許すWebブラウザはどれだよ

    • by Anonymous Coward

      偽BSoD表示は、別にWebじゃなくていいじゃん?

      • Re:偽サイト (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2016年07月18日 13時03分 (#3049080)

        実行されてるアプリケーションから?論外でしょ

        親コメント
        • by Anonymous Coward

          どういう意味で「論外」なんだろう?

      • by Anonymous Coward

        さらに言えば、フルスクリーンである必要性もないんだよなぁ。
        「エラーが発生した時にQRコードが表示される」事に慣れちゃったらフルスクリーンであるかどうかなんて関係なく釣られる。

    • by Anonymous Coward

      例えばフルスクリーンでないと遊べないブラウザゲームのふりをする。ユーザーはゲームのためにフルスクリーンを許可する。
      しかしフルスクリーンになるとブルースクリーン風の詐欺画面が表示される。
      これでいけるだろう。

  • by Anonymous Coward on 2016年07月18日 11時28分 (#3049057)

    とか喋り出して電話させるポップアップが動き出すのとやってることは一緒だよね
    そうなるとwebページに電話番号を載せるのも攻撃の一手段として禁止事案に!

  • by Anonymous Coward on 2016年07月18日 17時24分 (#3049186)

    ブルースクリーンを乗っ取られる時点で、セキュリティ的にダメ何だよなあ。
    QRうんぬんは末節の話。

    • by Anonymous Coward

      偽のブルースクリーンの話です。

    • by Anonymous Coward

      ちがいます

      ブルースクリーンを乗っ取るんじゃなくて
      ブルースクリーンそっくりの全画面表示で攻撃できるよって指摘です

      「ブルースクリーンを乗っ取られる時点で、セキュリティ的にダメ何だよなあ。」とあるように
      ブルースクリーン=OSが出力する信頼できる情報という思い込んでいる人が沢山います.

      その思い込みを逆手にとって,QRコード経由で不正なサイトへ誘導する,という話です.

      • by Anonymous Coward

        そんなの表示されてる時点で変なソフトインストールしていて手遅れなんじゃないの?

  • by Anonymous Coward on 2016年07月18日 19時24分 (#3049231)

    OSが立ち上がらない場合のBIOSのビープ音を聴かせたら、
    何がエラーなのか教えてくれるアプリとか無いかなぁ

    ♯だいたいキーボードエラー

    • by Anonymous Coward

      そのために喋るマザーボードがある。
      PCが壊れたときに、小さな声で「キーボードエラー、キーボードエラー」って喋ってるのが聞こえるよ。

  • by Anonymous Coward on 2016年07月19日 9時40分 (#3049397)

    >スキャンする前にCtrl+Alt+Delキーを押すなどするといいだろう。

    というか、Ctrl+Alt+Delを押したらQRコードを出すようにしてくれれば良いのでは…?

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...