Androidを狙ったマルウェアを配布するのにQRコードを悪用するケースが増えているそうです。
QRコードは、2次元コードの一種であり、デンソーウェーブ(開発当時は株式会社デンソーの一部門)が開発したものです。
最近は色々な広告などにQRコードが使われているのも見かけますし、マクドナルドでは各商品に対応したQRコードがついていて、各商品のエネルギー・栄養・アレルギーを見たりできますね。
携帯電話ではURLの読み込みに使われることが多く、URLを入力する手間が省けて大変便利ですが、このQRコードをマルウェアを配布するのに利用する手口が増えてきているそうです。
Android狙いのマルウェア配布にQRコードを悪用 – ITmedia エンタープライズ
ITmediaの記事でカスペルスキーによると、その手口はAndroidでQRコードを読み込ませて悪意のあるファイルがあるURLリダイレクトさせるというものです。
この他にも、他の危険なサイトやトロイの木馬へのリンクを含む悪意のあるQRコードなどもあるようです。
カスペルスキーは今後QRコードを悪用するケースは増えていくだろうと予想しているようです。
このブログで以前に短縮URLサービスのセキュリティリスクについて書いた記事がありましたが、便利なサービスというのは悪用されるケースが少なくありません。
スマートフォンは便利ですが、セキュリティ対策アプリを使用するだけでなく、QRコードや短縮URLなどにもよく注意する必要がありますね。
※QRコードは(株)デンソーウェーブの登録商標です。
