TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

QRコード (まとめ)

【要点】

◎便利だが危険


【目次】

概要

【辞書】

◆QRコード (Wikipedia)
https://ja.wikipedia.org/wiki/QR%E3%82%B3%E3%83%BC%E3%83%89

【最新ニュース記事】

◆Cybercriminals Tampering with QR Codes to Steal Victim Funds (FBI, 2022/01/18)
https://www.ic3.gov/Media/Y2022/PSA220118
https://malware-log.hatenablog.com/entry/2022/01/18/000000_4

◆「QRコード」悪用のサイバー攻撃が迫る、100カ所以上のパーキングメーターを襲う (日経XTECH, 2022/02/09)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/020300099/
https://malware-log.hatenablog.com/entry/2022/02/09/000000_9

◆QRコードで偽サイト誘導 「非接触」狙うサイバー攻撃 (日経新聞, 2022/02/18 05:00)
https://www.nikkei.com/article/DGXZQOUC102BF0Q2A210C2000000/
https://malware-log.hatenablog.com/entry/2022/02/18/000000_10

◆QR Codes: A Growing Security Problem (eSecurity Planet, 2022/02/21)
https://www.esecurityplanet.com/threats/qr-code-security-problem/
https://malware-log.hatenablog.com/entry/2022/02/21/000000_8

◆便利だけど危険? QRコードを悪用するサイバー攻撃が流行の兆し (ITmedia, 2022/02/23 07:00)

URLの入力を省けるQRコードだが、近年これをサイバー攻撃に悪用する動きがある。開発者とユーザー向けにサイバー攻撃の実態と対策を紹介する

https://www.itmedia.co.jp/enterprise/articles/2202/23/news020.html
https://malware-log.hatenablog.com/entry/2022/02/23/000000_1

記事

【ニュース】

■2011年

◆怪しい「QRコード」に注意、読み取るとウイルスがダウンロード (日経XTECH, 2011/10/05)
https://xtech.nikkei.com/it/article/NEWS/20111005/370152/
https://malware-log.hatenablog.com/entry/2011/10/05/000000_1


■2018年

◆マルウェア含むQRコード読み取りAndroidアプリが発見される--50万回ダウンロードか (Cnet, 2018/03/27 11:45)
https://japan.cnet.com/article/35116720/
https://malware-log.hatenablog.com/entry/2018/03/27/000000_5

◆デンソーウェーブ、QRコードサービス中止の舞台裏 (日経XTECH, 2018/08/31)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/00927/
https://malware-log.hatenablog.com/entry/2018/08/31/000000_9

◆デンソーウェーブが公式QRコードリーダーを更新、位置情報の無断収集を中止 (日経XTECH, 2018/09/06)
https://xtech.nikkei.com/atcl/nxt/news/18/02566/
https://malware-log.hatenablog.com/entry/2018/09/06/000000_15

◆支払いが犯人の口座に 中国で横行している「QRコード泥棒」 (Livedoor, 2018/12/13 21:00)
http://news.livedoor.com/article/detail/15739508/
https://malware-log.hatenablog.com/entry/2018/12/13/000000_5


■2019年

◆本物と区別できない、偽装QRコードの脅威 (日経XTECH, 2019/02/25)
https://xtech.nikkei.com/atcl/nxt/column/18/00597/021900005/
https://malware-log.hatenablog.com/entry/2019/02/25/000000_3

◆偽装QRコードで不正が起こる理由、偽サイトに誘導する巧妙な手口 (日経XTECH, 2019/02/26 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00597/021900006/
https://malware-log.hatenablog.com/entry/2019/02/26/000000_1

◆QRコード詐欺に注意 (マイナビニュース, 2019/08/01 14:20)
https://news.mynavi.jp/article/20190801-869896/
https://malware-log.hatenablog.com/entry/2019/08/01/000000_6

◆Malwarebytes、QRコードを悪用した詐欺行為に関する注意喚起 (ThinkIT, 2019/08/02)
https://thinkit.co.jp/news/bn/16589
https://malware-log.hatenablog.com/entry/2019/08/02/000000_4


■2020年

◆QRコードを生成できるだけでなく「作り方」まで理解できる「Creating a QR Code step by step」 (Gigazine, 2020/08/15 23:00)
https://gigazine.net/news/20200815-creating-qr-code-step-by-step/
https://malware-log.hatenablog.com/entry/2020/08/15/000000


■2021年

◆「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び (LINE, 2021/09/10)
https://linecorp.com/ja/security/article/390
https://malware-log.hatenablog.com/entry/2021/09/10/000000_7

◆「LINE」へのQRコードログインに脆弱性、1年半以上にわたり556件に被害 (窓の杜, 2021/09/13 10:00)
https://forest.watch.impress.co.jp/docs/news/1350467.html
https://malware-log.hatenablog.com/entry/2021/09/13/000000_13

◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13)
https://www.security-next.com/129817
https://malware-log.hatenablog.com/entry/2021/09/13/000000

◆東京都QRコードから詐欺サイトに 狙われるドメイン (日経新聞, 2021/10/25)
https://www.nikkei.com/article/DGXZQOUC155UL015102021000000/
https://malware-log.hatenablog.com/entry/2021/10/25/000000_7


■2022年

◆「QRコード」悪用のサイバー攻撃が迫る、100カ所以上のパーキングメーターを襲う (日経XTECH, 2022/02/09)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/020300099/
https://malware-log.hatenablog.com/entry/2022/02/09/000000_9

◆QRコードで偽サイト誘導 「非接触」狙うサイバー攻撃 (日経新聞, 2022/02/18 05:00)
https://www.nikkei.com/article/DGXZQOUC102BF0Q2A210C2000000/
https://malware-log.hatenablog.com/entry/2022/02/18/000000_10

◆QR Codes: A Growing Security Problem (eSecurity Planet, 2022/02/21)
https://www.esecurityplanet.com/threats/qr-code-security-problem/
https://malware-log.hatenablog.com/entry/2022/02/21/000000_8

◆便利だけど危険? QRコードを悪用するサイバー攻撃が流行の兆し (ITmedia, 2022/02/23 07:00)

URLの入力を省けるQRコードだが、近年これをサイバー攻撃に悪用する動きがある。開発者とユーザー向けにサイバー攻撃の実態と対策を紹介する

https://www.itmedia.co.jp/enterprise/articles/2202/23/news020.html
https://malware-log.hatenablog.com/entry/2022/02/23/000000_1

【公開情報】

■2022年

◆Cybercriminals Tampering with QR Codes to Steal Victim Funds (FBI, 2022/01/18)
https://www.ic3.gov/Media/Y2022/PSA220118
https://malware-log.hatenablog.com/entry/2022/01/18/000000_4

脆弱性情報

【ニュース】

■2018年

◆QR Code Bug in Apple iOS 11 Could Lead You to Malicious Sites (The Hacker News, 2018/03/27)
https://thehackernews.com/2018/03/ios-qr-code-camera.html
https://vul.hatenadiary.com/entry/2018/03/27/000000

◆「iOS 11」標準カメラアプリのQRコード読み取り機能にバグ、表示されるURLとリンク先のウェブサイトを異なるものに設定可能 (Gigazine, 2018/03/29 12:00)
https://gigazine.net/news/20180329-qr-code-bug-ios-11/
https://vul.hatenadiary.com/entry/2018/03/29/000000


■2021年

◆「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び (LINE, 2021/09/10)
https://linecorp.com/ja/security/article/390
https://malware-log.hatenablog.com/entry/2021/09/10/000000_7

◆「LINE」へのQRコードログインに脆弱性、1年半以上にわたり556件に被害 (窓の杜, 2021/09/13 10:00)
https://forest.watch.impress.co.jp/docs/news/1350467.html
https://malware-log.hatenablog.com/entry/2021/09/13/000000_13

◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13)
https://www.security-next.com/129817
https://malware-log.hatenablog.com/entry/2021/09/13/000000

【ブログ】


■2018年

◆iOS camera QR code URL parser bug (rm-it, 2018/03/24)
https://infosec.rm-it.de/2018/03/24/ios-camera-qr-code-url-parser-bug/
https://vul.hatenadiary.com/entry/2018/03/24/000000

サービス

【サービス】

■2020年

◆Creating a QR Code step by step (Project Nayuki)
https://www.nayuki.io/page/creating-a-qr-code-step-by-step
https://malware-log.hatenablog.com/entry/2020/08/15/000000


【関連まとめ記事】

全体まとめ

◆規格・基準・仕様 (まとめ)
https://malware-log.hatenablog.com/entry/Standard