これに関するいくつかの記事(たとえば、QRコードがマルウェアを配信する方法)を読みましたが、非常に話題になっているようです。
私が読んだところによると、いわゆる「マルウェア」はすべて、悪意のあるWebstieまたはアプリへのリンクです。私の質問は:QRコードマルウェアの他の形式はありますか?そうでない場合、このタイプのマルウェアの新機能は何ですか?
これに関するいくつかの記事(たとえば、QRコードがマルウェアを配信する方法)を読みましたが、非常に話題になっているようです。
私が読んだところによると、いわゆる「マルウェア」はすべて、悪意のあるWebstieまたはアプリへのリンクです。私の質問は:QRコードマルウェアの他の形式はありますか?そうでない場合、このタイプのマルウェアの新機能は何ですか?
QRコードの最大ペイロードは最大4Kであるため、QRスキャナーにバッファオーバーフローなどが発生する可能性はありません。
ただし、いくつかの興味深い方法で、悪意のあるコンテンツに人々を誘導するために使用できます。
非常に長いURLを使用すると、ユーザーをだまして「安全な」サイトにアクセスしていると思わせることができます。QRスキャナーがURLの最初の20文字しか表示しない場合は、次のURLに移動するQRを作成できます。
https://www.VerySafeSite.com.evilsite.com
したがって、本質的に、悪意のあるQRコードを持つことは事実上不可能です-悪意のある宛先のみです。
QRコード自体は実行可能ではなく、実行可能データが含まれていないため、QRコードを読み取るだけで安全です。@Blenderが言ったように、それらは確かにマルウェアにリンクできますが、それ自体は悪意のあるものではありません。
POS端末でqrコードが使用されている場合、アプリとそのユーザーを悪用する可能性がありますが、そのためにはアプリに関する深い知識が必要になります。URLのみが含まれている場合は、他の方法で同じURLを開くのと同じです。
正解です。私が見たQRコードマルウェアはすべて、悪意のあるWebサイトやアプリへのリンクにすぎません。
QRコードには、ストレートテキスト、連絡先情報(VCARD)、イベント情報(VCALENDAR)など、リンク以外のデータを含めることができます。理論的には実行可能コードを含む可能性のある生データを含めることもできますが、ほとんどのQRコードリーダーソフトウェアは、埋め込まれたデータの処理方法がわからないため、おそらくこの種のコードを無視します。