4E-05
URLチェックによるクイッシング対策の提案
○山田隆行(高知高専)
スマホで読み取るだけで支払いや割引などが受けられるQRコードは、その利便性の一方で、詐欺サイトやフィッシングサイトなどへ誘導する「クイッシング」という手口が近年問題となっている。QRコードは誰でも簡単に作成できるため偽装も容易であり、スキャンしたURLをアプリが自動で開いてしまうため、悪意のあるURLが書き込まれていると意図しない詐欺サイトやフィッシングサイトへ簡単に誘導されてしまう。
そこで本論文では、見た目では正しいかわからないQRコードをカメラでスキャンした際に、URLに問題がないかを可視化して表示することで利用者に確認させるしくみ(URLチェック)を提案し、提案方法を実装したアプリケーションによる検証について報告する。