QRコード (まとめ) - TT Malware Log

【要点】

◎便利だが危険

phishing-log.hatenablog.com

【目次】

概要
- 【辞書】
- 【最新ニュース記事】
記事
- 【ニュース】
- 【公開情報】
脆弱性情報
関連情報
- 【関連まとめ記事】

概要

【辞書】

◆QRコード (Wikipedia)
https://ja.wikipedia.org/wiki/QR%E3%82%B3%E3%83%BC%E3%83%89

【最新ニュース記事】

◆PDFアプリやQRアプリ装うマルウェア、Google Playストアで7万ダウンロード (マイナビニュース, 2024/05/28 18:31)
https://news.mynavi.jp/techplus/article/20240528-2954393/
⇒ https://malware-log.hatenablog.com/entry/2024/05/28/000000_9

記事

【ニュース】

■2011年

◆怪しい「QRコード」に注意、読み取るとウイルスがダウンロード (日経XTECH, 2011/10/05)
https://xtech.nikkei.com/it/article/NEWS/20111005/370152/
⇒ https://malware-log.hatenablog.com/entry/2011/10/05/000000_1

■2018年

◆マルウェア含むQRコード読み取りAndroidアプリが発見される--50万回ダウンロードか (Cnet, 2018/03/27 11:45)
https://japan.cnet.com/article/35116720/
⇒ https://malware-log.hatenablog.com/entry/2018/03/27/000000_5

◆デンソーウェーブ、QRコードサービス中止の舞台裏 (日経XTECH, 2018/08/31)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/00927/
⇒ https://malware-log.hatenablog.com/entry/2018/08/31/000000_9

◆デンソーウェーブが公式QRコードリーダーを更新、位置情報の無断収集を中止 (日経XTECH, 2018/09/06)
https://xtech.nikkei.com/atcl/nxt/news/18/02566/
⇒ https://malware-log.hatenablog.com/entry/2018/09/06/000000_15

◆支払いが犯人の口座に中国で横行している「QRコード泥棒」 (Livedoor, 2018/12/13 21:00)
http://news.livedoor.com/article/detail/15739508/
⇒ https://malware-log.hatenablog.com/entry/2018/12/13/000000_5

■2019年

◆本物と区別できない、偽装QRコードの脅威 (日経XTECH, 2019/02/25)
https://xtech.nikkei.com/atcl/nxt/column/18/00597/021900005/
⇒ https://malware-log.hatenablog.com/entry/2019/02/25/000000_3

◆偽装QRコードで不正が起こる理由、偽サイトに誘導する巧妙な手口 (日経XTECH, 2019/02/26 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00597/021900006/
⇒ https://malware-log.hatenablog.com/entry/2019/02/26/000000_1

◆QRコード詐欺に注意 (マイナビニュース, 2019/08/01 14:20)
https://news.mynavi.jp/article/20190801-869896/
⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_6

◆Malwarebytes、QRコードを悪用した詐欺行為に関する注意喚起 (ThinkIT, 2019/08/02)
https://thinkit.co.jp/news/bn/16589
⇒ https://malware-log.hatenablog.com/entry/2019/08/02/000000_4

■2020年

◆QRコードを生成できるだけでなく「作り方」まで理解できる「Creating a QR Code step by step」 (Gigazine, 2020/08/15 23:00)
https://gigazine.net/news/20200815-creating-qr-code-step-by-step/
⇒ https://malware-log.hatenablog.com/entry/2020/08/15/000000

■2021年

◆「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び (LINE, 2021/09/10)
https://linecorp.com/ja/security/article/390
⇒ https://malware-log.hatenablog.com/entry/2021/09/10/000000_7

◆「LINE」へのQRコードログインに脆弱性、1年半以上にわたり556件に被害 (窓の杜, 2021/09/13 10:00)
https://forest.watch.impress.co.jp/docs/news/1350467.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/13/000000_13

◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13)
https://www.security-next.com/129817
⇒ https://malware-log.hatenablog.com/entry/2021/09/13/000000

◆東京都QRコードから詐欺サイトに　狙われるドメイン (日経新聞, 2021/10/25)
https://www.nikkei.com/article/DGXZQOUC155UL015102021000000/
⇒ https://malware-log.hatenablog.com/entry/2021/10/25/000000_7

■2022年

◆「QRコード」悪用のサイバー攻撃が迫る、100カ所以上のパーキングメーターを襲う (日経XTECH, 2022/02/09)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/020300099/
⇒ https://malware-log.hatenablog.com/entry/2022/02/09/000000_9

◆QRコードで偽サイト誘導　「非接触」狙うサイバー攻撃 (日経新聞, 2022/02/18 05:00)
https://www.nikkei.com/article/DGXZQOUC102BF0Q2A210C2000000/
⇒ https://malware-log.hatenablog.com/entry/2022/02/18/000000_10

◆QR Codes: A Growing Security Problem (eSecurity Planet, 2022/02/21)
https://www.esecurityplanet.com/threats/qr-code-security-problem/
⇒ https://malware-log.hatenablog.com/entry/2022/02/21/000000_8

◆便利だけど危険？　QRコードを悪用するサイバー攻撃が流行の兆し (ITmedia, 2022/02/23 07:00)

URLの入力を省けるQRコードだが、近年これをサイバー攻撃に悪用する動きがある。開発者とユーザー向けにサイバー攻撃の実態と対策を紹介する

https://www.itmedia.co.jp/enterprise/articles/2202/23/news020.html
⇒ https://malware-log.hatenablog.com/entry/2022/02/23/000000_1

◆「QRコード」悪用のサイバー攻撃に注意 (日経XTECH, 2022/03/24)

100カ所以上のパーキングメーターを襲う偽の料金支払いサイトに誘導

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031500168/
⇒ https://malware-log.hatenablog.com/entry/2022/03/24/000000_6

◆QRコードはどんな技術で何が危険なのか？ (Gigazine, 2022/04/23)
https://gigazine.net/news/20220423-how-qr-codes-work/
⇒ https://malware-log.hatenablog.com/entry/2022/04/23/000000

■2024年

◆PDFアプリやQRアプリ装うマルウェア、Google Playストアで7万ダウンロード (マイナビニュース, 2024/05/28 18:31)
https://news.mynavi.jp/techplus/article/20240528-2954393/
⇒ https://malware-log.hatenablog.com/entry/2024/05/28/000000_9

◆新しいフィッシング攻撃、QRコードを読み取ると暗号資産が窃取される (マイナビニュース, 2024/09/24)
https://news.mynavi.jp/techplus/article/20240924-3031025/

【公開情報】

■2022年

◆Cybercriminals Tampering with QR Codes to Steal Victim Funds (FBI, 2022/01/18)
https://www.ic3.gov/Media/Y2022/PSA220118
⇒ https://malware-log.hatenablog.com/entry/2022/01/18/000000_4

脆弱性情報

【ニュース】

■2018年

◆QR Code Bug in Apple iOS 11 Could Lead You to Malicious Sites (The Hacker News, 2018/03/27)
https://thehackernews.com/2018/03/ios-qr-code-camera.html
⇒ https://vul.hatenadiary.com/entry/2018/03/27/000000

◆「iOS 11」標準カメラアプリのQRコード読み取り機能にバグ、表示されるURLとリンク先のウェブサイトを異なるものに設定可能 (Gigazine, 2018/03/29 12:00)
https://gigazine.net/news/20180329-qr-code-bug-ios-11/
⇒ https://vul.hatenadiary.com/entry/2018/03/29/000000

■2021年

◆「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び (LINE, 2021/09/10)
https://linecorp.com/ja/security/article/390
⇒ https://malware-log.hatenablog.com/entry/2021/09/10/000000_7

◆「LINE」へのQRコードログインに脆弱性、1年半以上にわたり556件に被害 (窓の杜, 2021/09/13 10:00)
https://forest.watch.impress.co.jp/docs/news/1350467.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/13/000000_13

◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13)
https://www.security-next.com/129817
⇒ https://malware-log.hatenablog.com/entry/2021/09/13/000000

【ブログ】

■2018年

◆iOS camera QR code URL parser bug (rm-it, 2018/03/24)
https://infosec.rm-it.de/2018/03/24/ios-camera-qr-code-url-parser-bug/
⇒ https://vul.hatenadiary.com/entry/2018/03/24/000000

【資料】

■2023年

◆サイバーセキュリティレポート 23.11 (NTT セキュリティ・ジャパン, 2023/12/13)
https://jp.security.ntt/resources/cyber_security_report/CSR_202311.pdf
⇒ https://malware-log.hatenablog.com/entry/2023/12/13/000000_2

【サービス】

■2020年

◆Creating a QR Code step by step (Project Nayuki)
https://www.nayuki.io/page/creating-a-qr-code-step-by-step
⇒ https://malware-log.hatenablog.com/entry/2020/08/15/000000