パンデミックが始まって以来、非接触型インタラクションは強迫観念になっており、多くの人が長い間瀕死の状態にあると考えていたテクノロジーであるQR コードを復活させることになりました。
それらの生成と読み取りは簡単であるにもかかわらず (一部の携帯電話では、デフォルトのカメラ アプリ自体からそれらをスキャンできます)、多くのユーザーはそれらを管理する必要性を認識したことがありませんでした。
しかし、一部の企業 (および博物館) では、「触らずにスキャンしてください」が新たな主題となり、ユーザーはこのテクノロジーを再発見し始めています。
実際、セキュリティ プラットフォーム MobileIron の調査によると、回答者の 38% が最近レストラン、バー、カフェで QR コードをスキャンしたことがあり、37% が店舗で、32% が何らかの製品の表面で QR コードをスキャンしたと回答しています。
さらに、53% は、これらのコードが将来どのように普及し続けるかを知りたいと回答しています。ただし、QR にはセキュリティ リスクがないわけではなく、多くのユーザーが気づいていないリスクがあります。
問題 1: QR は URL よりも透明性が低い
最も明白なことから始めましょう。悪意のある URL と正規の URL を区別するのは比較的簡単ですが、QR コードでは同じことが起こりません。そのため、フィッシング Web サイトやマルウェア Web サイトに送信されやすくなります。
MobileIron のグローバル ソリューション担当バイスプレジデントである Alex Mosher 氏は、モバイル デバイスからデータを盗んだり、資格情報を盗んだりすることを目的とした「QR コードを使用した攻撃が間もなく大量発生するだろう」と予想しています。
問題 2: QR コードで何を開くことができるのか理解できない
もう 1 つの問題は、ユーザーが QR コードで何ができるかを完全に理解していないことです。67% が URL を開くことができると (正しく) 考えていますが、これによって開くこと以外の一連のアクションも実行できることを認識しているのは 3 分の 1 だけです。ウェブページ:
-
電子メールまたは SMS メッセージを作成します。
-
連絡先をカレンダーに追加します。
-
カレンダーにイベントを追加します。
-
WiFi ネットワークにアクセス資格情報を追加します。
-
オンラインで支払いをします。
-
電話を開始します。
-
現在地に関する情報をアプリに送信します。
-
ソーシャル ネットワークで誰かをフォローし始めます。