中国などではすでに当たり前になっているQRコード決済ですが、日本でも徐々に浸透しており、インバウンド向けにAlipayやWeChat Payなどで支払えるお店もかなり増えています。しかし、このQRコード技術のセキュリティーに脆弱性があることが、神戸大学大学院、森井昌克教授の研究チームによる調査で明らかになりました。 どんな脆弱性か この脆弱性は、QRコードをスキャンした際に、本来のURLに移動せず、悪意のあるサイトに誘導される可能性があるというものです。危険なのは、QRコードを細工することにより、この悪意のあるサイトが100回に1回、1000回に1回といった具合にランダムで出現するように設定できるという点です。 悪意のあるサイトがランダムで現れるため、再現性がなく、発見するのが困難です。知らず知らずのうちに知らないサイトにアクセスし、支払いを済ませていた、ということになり得ます。悪意のある