クリックジャックされたことがありますか?

クリックジャッキングという言葉を聞いたことがありますか? ネット詐欺の一種で、誰かがネット上で行った行動が乗っ取られる、つまり、クリックすると意図した場所とは違う場所に連れて行かれる、というものです。 その結果、スパムマーケティングサイトに誘導されるなど、比較的無害である可能性があります。 しかし、悪意のあるクリックジャック犯は、個人情報や金銭的な情報を盗んだり、マルウェアをインストールしたりすることもあるのです。
  • ホーム
  • >
  • Blog
  • >
  • クリックジャックされたことがありますか?

このハイテク・セキュリティの時代に、このようなことが自分や自分のブランドで起こる可能性は低いと思うかもしれません。 しかし、それは私たちが日々直面しているリスクでもあります。 QRコードをスキャンするたびに(Covidの時代には、スキャンしない人はいないでしょう)、私たちはクリックジャックされる可能性があるのです。

パンデミックのスキャンは正常化した

世界的な大流行がきっかけとなり、私たちの日常生活にもさまざまな変化が起きています。 自宅での仕事、ズームアップされた会議、公共交通機関でのマスク…そして、会社やレストラン、バーに入る前に一見無害に見えるQRコードをスキャンすること、さらには職場でさえも。

QRコードのスキャンを含むこれらすべての小さな変化が、私たちの新しい「普通」になり、「普通」には慣れ、自己満足、そして信頼さえも生まれます。

QRコードの限界とリスクの理解

私たちは一日に何度もスキャンしていますが、通常は何気なく見ています。 2021年、QRコード(Quick Response Code)は、あらゆるところに、あらゆるものに貼られているように思います。

QRコードは、安全な環境下での自動化のために設計されました。 特に信頼性や安全性が重要視されない環境では、ウェブサイトへのクイックリンクやちょっとしたインタラクティブな楽しみを提供するのに適しています。
QRコードは、大きなバーコードのようなもので、様々な体験やコンテンツの中にURLやデータを埋め込むことができ、合法的に使用することができます。

しかし、QRコードが悪者に利用された場合、問題が発生します。 QRコードのリスクは、企業、政策立案者、消費者の間で十分に理解されていません。

その理由は、QRコードの技術が公開されたオープンソースモデルを採用しているからです。 また、自社だけでなく、誰もが自社に代わってそっくりなQRコードを発行できることを意味し、多くの企業にとって衝撃的な出来事となりました。

これらのことから、QRコードはハッカーにとって夢のようなものなのです。 偽造品やサイバー犯罪者にとって、QRコードは贈り物であり、地域社会におけるリスク認知の低さでもあります。

QRコードには一定の役割があり、すぐになくなるものではありませんが、QRコードを適用する状況について非常に慎重に検討することが重要です。

悪質なQRコードの作成は容易なのか?

衝撃的なほど簡単で早い。 QRCode Monkeyや MeQRなどのQRコードジェネレーターは、ほとんどが無料で使用でき、Googleで検索すればすぐに見つかります。

誰でもすぐにQRコードを作成し、正規のものであれそうでないものであれ、あらゆるWebサイトに掲載し、Covidのチェックインサイン、製品パッケージ、コンテストへの応募、さらには公式文書の代わりとすることができるのです。

Laava, Have you ever been clickjacked?

個人情報を盗む、マルウェアをインストールする、または単に本物の製品の偽物を渡すことを目的として、政府機関、ブランド、または宣伝を装った不正なウェブサイトに無防備な消費者を誘導することは、本当に簡単なことなのです。

多くの場合、クリックジャックされた消費者(およびブランド)は、手遅れになるまで気づかないものです。

なぜ誰もこのことを話題にしないんだ!

彼らは、サイバーセキュリティ、産業界、政府機関において最も尊敬されている人たちです。しかし、私たちはその声に耳を傾けているでしょうか? しかし、残念ながら、多くの人々や組織にとって、このことは自分の身に降りかかってくるまで実感がわかないものです。

QRコードが簡単にクリックジャックされることで、消費者、ブランド、政策立案者が被るセキュリティリスクとその影響について警告するコメントが世界的に増えてきています。

警告の声は世界的に高まっており、著名なメディア、米国陸軍、世界の技術専門家、そしてLaavaの顧客などが参加しています。

  • ABCニュースのPatrick Martinによると、アデレードでビジネス用のCovidチェックインコードの上に偽のQRコードを置いた疑いで、南オーストラリア州の男が逮捕されました。 これは、誰でも簡単に偽のQRコードを作成し、本物とすり替えることができることを示すもので、まさにここオーストラリアで起きていることなのです。
  • Ronna Weylandの レポートでは、QRコード詐欺の増加について取り上げています。

“主要サイバー犯罪ユニットは、悪意のあるQRコードをラベルに印刷し、公共の場でアクセス可能な様々な場所にラベルを貼り付けることで、基本的な詐欺が行われる可能性があると警告しています。好奇心旺盛な通行人がコードをスキャンすると、悪意のあるウェブサイトに誘導され、有害なコードがコンピューターやスマートフォンにダウンロードされるようになっています。”

ロナ・ウェイランド(米陸軍

  • ThreatpostのInfoSec InsiderであるBrian Fosterは、2020年に「QRコード」と題した記事を発表しました。A Sneaky Security Threat」と題した記事を発表しました。 Foster氏はこう書いている。

“多くのものと同様に、私たちはQRコードについてあまり深く考えていません。これこそ、ハッカーが好む暗黙の信頼と軽率な行動なのです。一般的なユーザーにとっては、これらのコードはすべて同じに見えますが、悪意のあるQRコードはユーザーを偽のWebサイトに誘導することができます。また、個人情報を取得したり、スマートフォンに悪意のあるソフトウェアをインストールしたりすることも可能です。”

Brian Foster, ThreatPost

  • オーストラリアの高級フルーツ輸出業者であるReid Fruits社が、誰でも簡単に悪意のあるQRコードを作成できることから、被害に遭いました。 それは、オーストレードが共有する偽造の事例として、よく知られているものでした。

“QRベースの技術はリードフルーツにとって特に厄介なもので、偽造者は偽の認証サイトにリンクする独自のQRコードを作成するだけでした(「スプーフィング」または「クリックジャッキング」と呼ばれる手法)。”

オーストコリア

このような偽造品は、収益の損失だけでなく、ブランドレピュテーションにも大きなリスクをもたらすことが分かっています。 リードフルーツのマーケティング・セールス担当マネージャーであるトニー・コードは、次のように語っている。

「模倣品が劣悪な品質であった場合(通常はそうですが)、当社のブランドに長期的な損害を与える可能性があります」。

では、悪意のあるQRコードは、実際にどのようなことができるのでしょうか。 びっくり仰天

Laava Smart Fingerprints, Have you ever been clickjacked?
驚いた?

それは、私たちが思っている以上に頻繁に起こっていることなのです。 この優れたブログ記事では、弊社のパートナーであるMatthews Australasiaが、QRスキャムの影響とコスト、および代替ソリューションについて知っておく必要があることを概説しています。

作業に適したツールを選ぶ

信頼とセキュリティが重要な場合、次世代テクノロジーを使用する必要があります – Laava Smart Fingerprints®を使用する必要があります。 このマークは、個々のアイテムに固有の安全なトラストマークで、シンプルでコスト効率が高く、簡単に作成できるマークで、3つの重要なことを行うことができます。

  1. 製品、書類、NFTまで認証します。 パートナーであるVinsentについては、ブログ記事「LaavaとVinsentがNFT認証でワイン先物を確保」で詳しくご紹介しています。
  2. 製品表示をデジタルで検証し、トレーサビリティ情報とリンクさせることで、「サステナブル」「オーガニック」から「現代奴隷からの解放」まで、さらには「新鮮」「空輸」「X国製」といった表示の根拠を提供することができます。
  3. デジタルストーリーテリング、プロモーション、コンペティション、リワードプログラムなど、消費者と安全につながり、エンゲージすることができます。

QRコードからのアップグレード

LaavaのSmart Fingerprints®は安全設計で、クリックジャックを含むQRベースの詐欺を防止します。 どうやって?

  1. スマートフィンガープリントには、ハッキングや複製が可能な符号化されたデータやURLは含まれておらず、それぞれがユニークで安全なランダム化された画像となっています。
  2. 各スマートフィンガープリントは、完全にユニークで、Laavaプラットフォームによって安全に発行されます。 製品、ドキュメント、エクスペリエンス、NFTは、ブランドオーナーや代理店によって承認された独自のスマートフィンガープリントを持ちます。
  3. 各スマートフィンガープリントはスキャンされ、事前に定義されたビジネスルールに従って、Laavaデータベース内の画像と光学的に比較することで照合・認証が行われます。 これらはすべて、消費者にデータが表示される前に行われます。

これらはすべて、私たちが考える「Trusted Last Mile」、つまり世界が求めていた安全な製品上の信頼マークというソリューションに貢献するものなのです。

Laava Smart Fingerprints®とQRコードの違いについては、便利な比較表「Laava Smart Fingerprints®とQRコード」をご覧ください。

「Laava Smart Fingerprints®は、消費者にとってはより良い体験、信頼、透明性を実現し、ブランドにとっては安全性とセキュリティを確保するという2つのことを念頭に置いて設計されています」と、Laava社の共同CEO、Gavin Gerは述べています。

迅速、簡単、コスト効率、グローバルな拡張性

ブランド、パートナー、プラットフォームは、Laavaを使うことで非常に簡単に始めることができ、非常に高い費用対効果でフルプロダクションまでスケールアップできることが最大の特徴です。

Laava Smart Fingerprints®は完全にホワイトラベル化することもできるため、トレーサビリティプラットフォーム、ブロックチェーンパートナー、NFTプラットフォームはすべてブランド化されたLaava Smart Fingerprints®を発行し、必要な場所にリダイレクトすることも可能です。

もっと知りたいですか? あらゆる状況に対応するソリューションがあります。今すぐご連絡ください。

“優れた画像認識ソフトウェアにより、10年後にはQRは時代遅れになる可能性が高い”

原正浩 – QRコードの発明者(2014年)

QRコードのリスクに関するその他のメディア掲載情報

シェア

Laavaがどのようにお客様のビジネス上の問題を解決できるのか、今すぐLaavaにお問い合わせください。