駅ビルなどの商業施設を運営するJR東日本グループ「アトレ」社は、かつて発行していた「旧アトレカード」に記載されたQRコードが、現在は不審なウェブサイトに誘導される恐れがあるとして、注意を呼びかけている。
アトレカードは、2013年10月から2016年1月までの間に発行されたもので、カード裏面に印刷されているQRコードをスマートフォンなどで読み取ると、会員向けサービス「マイアトレ」にアクセスできる仕組みだった。
しかしこのサービスは2016年2月に終了し、その後アトレ側が2017年にドメイン(ウェブアドレスの根幹部分)である「atre-club.jp」の管理を手放したことで、第三者がこのドメインを取得。
結果として、当該QRコードを読み取った際に、まったく無関係の詐欺的なウェブサイトへ転送される事態が起きていた可能性があるという。
アトレ社は対応として、公式サイト上に注意喚起を掲載。
「該当のQRコードは読み取らないように」と呼びかけており、現在は不審サイトへのアクセスは遮断されているとのこと。
法整備が追いつかず ドメイン管理に企業責任
総務省によれば、現在の日本にはドメイン売買を規制する法律やガイドラインが存在せず、失効したドメインを取得した第三者を法的に規制するのは難しいとされている。
このような背景から、デジタル庁では各省庁や自治体に対してドメインの適切な管理を求めるガイドラインを策定。
総務省、厚生労働省、経済産業省、文部科学省、国土交通省などでもドメイン管理の不備が確認されたことを受け、対策が進められている。
ユーザー側での対策としては、「古いポイントカードに記載されたQRコード」や「信頼できそうな名称のウェブサイト」に対して過信しないことが推奨される。
一見、信頼できそうなURLでも、ドメインが第三者に渡っていれば、悪意あるサイトに誘導されるリスクから、QRコードを読み取る前には情報の発行時期やサービスの現状を確認するなど、冷静な対応が求められる。
【参考記事】
https://www.atre.co.jp/
