QRコードのリンク先が不正サイトに変わる事象相次ぐ オートバックス、学習院大学も

掲載しているQRコードのリンク先が、不正なサイトへと変わっているとの事象が確認されている。
オートバックスセブン社では、会員に送付されたDMに記載していたQRコードのリンク先が、本来と異なるページへ誘導される事態が確認された。
一部顧客によればリンク先で、カード番号などの情報を求められるケースも報告されているという。
学習院大学でも同様に、発行した大学案内に記載していたQRコードのリンク先が変わっている事態が発生している。
いずれの事象においても原因は不明とされており、公式ページにて該当する画像とQRコードへのアクセスは行わないよう注意喚起がされている状況。
なお、10 月にはスーパーマーケット「いなげや」のインターネットでの入会案内に記載されたQRコードのリンクが変わっている事態も発生している。

一部専門家はこれらの事例において、特定のサービスを利用して作成されQRコードに問題があるとみている。
QRコードは長いウェブページのURLを短縮した簡易リンクで、QRコードを作成した特定のサービスの管理者によって管理されている仕組みとなっている点が悪用された場合に発生し得るという。
サービス管理者が悪意を持っていた場合、URLのリンク先を変更し異なるページに誘導することが可能で、マルウェア感染やフィッシングサイトへ誘導される危険も考えられる。
対策として、信頼できるソースからのQRコードや短縮URLを利用するよう注意することとされている。

【参考記事】
会員様DM掲載の2次元バーコードに関するお知らせ
https://www.autobacs.co.jp/ja/information/info-20231113.html
【重要】「大学案内2024」掲載二次元コードの不正リンクについて
https://www.univ.gakushuin.ac.jp/news/29309.html