フィッシング詐欺 | Webマーケティングざっくりガイド https://blog-homepage.net スモールビジネスのためのウェブ現場のあるある情報 管理人【桑野一哉】 Sun, 28 Jan 2024 10:22:54 +0000 ja hourly 1 https://wordpress.org/?v=6.9.4 QRコード乗っ取り短縮URL対策 https://blog-homepage.net/web/web-trouble/countermeasure-against-qrcode-hijacking-shortened-url-20240126/ Sun, 28 Jan 2024 10:20:10 +0000 https://blog-homepage.net/?p=6716
  1. QRコード乗っ取り短縮URL対策
    1. URLが長いと短縮された
    2. 乗っ取り対策をしたQRコードのサンプル

QRコード乗っ取り短縮URL対策

前回の「短縮URLの乗っ取り」に関連してQRコード。
自分で短縮URLを使う場合は、記事の通りの内容で大丈夫でしょう。

でも「いなげや」などはQRコードのURLが改ざんされていたわけです。
たぶんですが、QRコードを作成時に短縮URLに変換されたはずです。

そこで今後は読み取る人も注意する人がふえると思われるので、対策を考えてみました。

 

全然関係ないけど、寂しいので生成Aでイラストをいれておきますw

 

 

URLが長いと短縮された

QRコード生成サービスによるのでしょう。
私がいつも使っているところでは短縮URLになっていました。

これでは乗っ取りのリスクもある。
今後、QRコード注意として不明なURLはアクセスしない。
というのが広まると考えられますよね。

ただURLパラメータをつけて100文字以上だったので、URLとパラメータを短くしてみました。
すると、短縮URLではなく直接ドメインへリンクしてくれました。

これでQRコードによる短縮URL対策はOK。
あとは、QRコードを読み取る人に対しての不信対策ですね。
※QRコードってあぶないらしいよ、という噂がでるかと

 

たぶんQRコードを読み込んだら、表示されているドメインを確認しましょう。
なんてのが一般的になると思うんですね。

その時に、何を確認すればいいのかわからない。
なのでQRコードの下に、ドメインを表示しておく。

そしてQRコードを読み込んだら、ドメインが同じかどうかをチェックする。
これが読み取り側ができる対策になると思うんですね。

 

 

 

 

乗っ取り対策をしたQRコードのサンプル

このようにに、短縮URLはつかわない。
QRコードと一緒にドメインも表示しておく。

人の行動としてはこのようになりますね。

  • 案内を見た
  • 興味をもった
  • QRを読み込んだ
  • 表示のドメインを確認した
  • クリック

 

もっとも、これでも全体をシールで作られたら破られますが、シールは読まないとなれば安全は確保できます。
そういう意味では、WEBは作る側も使う側も、どんどん知識をアップデートしていかないとですね。

ということで、QRコードがURLが長いと短縮URLになってしまう。
その対策として、URLは短く。不信の払拭のために印刷物にドメイン名を印刷がおすすめです。

 

]]> フィッシング110番のWEBデザインてどーよ? https://blog-homepage.net/web-column/%e3%83%95%e3%82%a3%e3%83%83%e3%82%b7%e3%83%b3%e3%82%b0110%e7%95%aa%e3%81%aeweb%e3%83%87%e3%82%b6%e3%82%a4%e3%83%b3%e3%81%a6%e3%81%a9%e3%83%bc%e3%82%88%ef%bc%9f/ Wed, 06 Nov 2019 15:35:56 +0000 https://blog-homepage.net/?p=5152 フィッシング110番という、フィッシング対策のサイト自体が怪しくて不安になる・・・

バナーというかトップのロゴ、ウェブアートデザイナーですよね?
ホームページビルダーについてる。

作った覚えありますもん。15年くらい前に。

 

クリックすると、さらに不安が倍増。


私もtableタグでレイアウトしてたわ。10年くらい前まで。
てか、本当にIT系の人材がいないということがよくわかる。

現場のおまわりさんのためにも、かけるコストはかけたほうがいいと思う。

 

]]>