QRコード モバイル マルウェアが発生!


Riskware/Jifake!Androidへのリンクが付いているQRコード

大分前になりますが、実際には2年以上前に、QRコードの危険性について次のようにブログに投稿しました

「ウイルス製作集団はこの技術を使用して、エンドユーザに悪意のあるリンクをクリックさせたり、プレミアム番号(有料情報サービス)にメッセージを送信させたりする可能性があります。」

この事態がまさに数日前に発生しました。Denis Maslennikovがモバイル マルウェアに導くQRコードを発見したのです。そのQRコードはJifakeと呼ばれ、プレミアム番号にSMSメッセージを送信します。

予測通りの事態が発生したことについて、投稿せずにはいられませんでした。;)

QRコードはとても扱いやすいですが、マルウェアを運ぶ格好の媒介となります。主に、このQRコードの問題はQRコードが不透明であること(つまり、人間の目ではコードが何を含んでいるかは読むことができないこと)です。ですから、フィッシングソーシャルエンジニアリングをもたらす可能性が大いにあるのです。

しかし、その他にも、QRコード リーダーの攻撃コード入力検証など目を離せない隠された問題もいつくかあります。特に巧妙に作られたQRコードはリーダーを壊すか、権限昇格をもたらすか、電話の他のアプリケーション(ブラウザ、SMS・・・)にセキュアでない入力を行なう可能性がありますか。QRコードはURLに限らないことを念頭においておくべきで、最大で2,953バイトのバイナリデータを含むこともできます。QRコードのコンテンツの一部を暗号にすることさえ可能です(当サイト(英語)を参照してください)。

このトピックに関する研究報告に興味があれば、ここをクリックしてください。QRコード セキュリティのホワイトペーパー(英文)が参照できます。

- the Crypto Girl