講演名 | 2018-06-25 悪性サイトに誘導するQRコードの存在とそれを利用した偽造攻撃 大熊 浩也(神戸大), 瀧田 愼(神戸大), 森井 昌克(神戸大), |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 二次元コードとしてのQRコードはウェブページへのアクセス,特に最近では決済への利用等,幅広い用途に用いられている.しかしながら利用する人はQRコードと視認はできるものの,その意味を直接解釈することはできない.QRコードを文字,あるいはデータとして解釈,つまり復号する専用のQRコードデコーダが必要である.QRコードは1990年代から利用が広まったものの,専用のデコーダが必要なことから限定的であった.この数年のスマートフォンの普及によりQRコードデコーダが標準で,あるいはアプリで実装されたことから一挙に広まったのである.QRコードは高い認識率を誇るものの,その内容を人が直接解釈できないことから,悪意のあるものが偽装したQRコードを作成し,不用意な操作から悪性サイトに導かれることが問題となっている.特に決済に用いられることが一般化した中国では,店舗側に表示されたQRコードを第三者が張り替えることによって,不正送金させる事件が多発している.また,QRコードを作成するうえで,QRコードが作成できるシステム開発会社に依頼するか,もしくはQRコード作成ソフトあるいはQRコード作成サイトを利用することが一般的である.しかし悪意を持ったシステム開発会社や作成サイトが偽装したQRコードを作成し,配布することも十分考えられる.しかしながら偽装したQRコードは悪性サイトに誘導されるがゆえに発見が容易であり,早い時点で対策が講じられる.本稿では,QRコードの構成方法,特に利用される誤り訂正符号の性質を利用して,発見が容易でない偽装されたQRコードの作成方法を示す.さらにその評価を行う,合わせて,偽装されたQRコードの危険性を明示するとともに,注意を喚起する. |
抄録(英) | |
キーワード(和) | QRコード / 偽装 / 誤り訂正符号 / 復号誤り / 悪性サイト |
キーワード(英) | |
資料番号 | IA2018-6,ICSS2018-6 |
発行日 | 2018-06-18 (IA, ICSS) |
研究会情報 | |
研究会 | ICSS / IA |
---|---|
開催期間 | 2018/6/25(から2日開催) |
開催地(和) | 愛媛大学 南加記念ホール |
開催地(英) | Ehime University |
テーマ(和) | インターネットセキュリティ、一般 |
テーマ(英) | Internet Security, etc. |
委員長氏名(和) | 白石 善明(神戸大) / 飯田 勝吉(北大) |
委員長氏名(英) | Yoshiaki Shiraishi(Kobe Univ.) / Katsuyoshi Iida(Hokkaido Univ.) |
副委員長氏名(和) | 高倉 弘喜(NII) / 吉岡 克成(横浜国大) / 新 麗(IIJ) / 大崎 博之(関西学院大) / 近堂 徹(広島大) |
副委員長氏名(英) | Hiroki Takakura(NII) / Katsunari Yoshioka(Yokohama National Univ.) / Rei Atarashi(IIJ) / Hiroyuki Osaki(Kwansei Gakuin Univ.) / Toru Kondo(Hiroshima Univ.) |
幹事氏名(和) | 神谷 和憲(NTT) / 笠間 貴弘(NICT) / 作元 雄輔(首都大東京) / 屏 雄一郎(トヨタIT) / 渡辺 俊貴(NEC) |
幹事氏名(英) | Kazunori Kamiya(NTT) / Takahiro Kasama(NICT) / Yusuke Sakumoto(Tokyo Metropolitan Univ.) / Yuichiro Hei(TOYOTA-IT) / Toshiki Watanabe(NEC) |
幹事補佐氏名(和) | 山田 明(KDDI labs.) / 木藤 圭亮(三菱電機) / 大平 健司(徳島大) / 坂野 遼平(東工大) |
幹事補佐氏名(英) | Akira Yamada(KDDI labs.) / Keisuke Kito(Mitsubishi Electric) / Kenji Ohira(Tokushima Univ.) / Ryohei Banno(Tokyo Inst. of Tech.) |
講演論文情報詳細 | |
申込み研究会 | Technical Committee on Information and Communication System Security / Technical Committee on Internet Architecture |
---|---|
本文の言語 | JPN |
タイトル(和) | 悪性サイトに誘導するQRコードの存在とそれを利用した偽造攻撃 |
サブタイトル(和) | |
タイトル(英) | The Existence of the QR Code Guiding to a Malicious Web Site and a Counterfeit Attack Using It |
サブタイトル(和) | |
キーワード(1)(和/英) | QRコード |
キーワード(2)(和/英) | 偽装 |
キーワード(3)(和/英) | 誤り訂正符号 |
キーワード(4)(和/英) | 復号誤り |
キーワード(5)(和/英) | 悪性サイト |
第 1 著者 氏名(和/英) | 大熊 浩也 / Okuma Hiroya |
第 1 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
第 2 著者 氏名(和/英) | 瀧田 愼 / Makoto Takita |
第 2 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
第 3 著者 氏名(和/英) | 森井 昌克 / Masakatu Morii |
第 3 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
発表年月日 | 2018-06-25 |
資料番号 | IA2018-6,ICSS2018-6 |
巻番号(vol) | vol.118 |
号番号(no) | IA-108,ICSS-109 |
ページ範囲 | pp.33-38(IA), pp.33-38(ICSS), |
ページ数 | 6 |
発行日 | 2018-06-18 (IA, ICSS) |