bodebod

時々の参加ですが、気長によろしくお願いいたします。

QRコード|PDFが危険|セキュリティソフト|edge|copilot

  以前も話題にした事ですが、たまたま目について追記した時に確認していたら、
「やっぱり、心配・・」と、なり調べました。

QRコードの危険な例

攻撃者は、QRコードを容易に改ざんし、利用者を騙して悪意のあるPDFファイルや不正なモバイルアプリをダウンロードさせようとする。


「キヤノンMJがお届けする安全なデジタル活用のためのセキュリティ情報
サイバー/
サイバーセキュリティ情報局」より

 え~、前の記事で投稿済みなので、あんまり悪評判ばかり立ててしまっては
申し訳がないので。。今回は会社名は伏せておきますが・・


QRコード決済などには気をつけてください・・という、注意喚起です。


悪意のあるPDFファイル

  上記のCanonのサイバーセキュリティ情報局の説明で、
「悪意を持った」PDFファイルがある・・とのことで驚愕して調べました。
そもそも、PDFファイルというものは一般的には、

  • Windows・mac・Linuxでも開ける
  • 役所など公的な書類のダウンロードにも使われ、安全に思われ易い
  • 編集して様々な事が出来るが、疑われず開かれがち

 自分もそうですが、何らかの取引のある組織(会社・銀行・役所・学校など)
からのメールにPDFファイルが添付されていて、
メールの内容などが特に怪しくなかったら開きますよね・・。
でも、それが偽装されたメールだったら・・・
 というのも...先日、疑り深い私が何度も確認したことですが、

  • メールの差出人情報も全部Google、
  • メール文中のリンク先URLも普通にGoogleのドメインを使ったアドレス

だったので、Googleで間違いないとクリック(正確には、右クリックでURLのコピーして
ブラウザに貼り付け)したところ、全然違うサイトに飛んでいたのです。
但し、これは自分もブログの引っ越しでリダイレクトしたので・・でも、
「引越中」と分かるようにすると思います。それが判り難くて不審というか・・、
そのページにはGoogleという文字はなくなっていて別サイトでした。
(一言で良いから、転送しますよって教えてくれませんかね、それだけで良いのに)。


 現在は、こういった事が極々普通の事になっています。
おそらく同じ事を何度も言っていますが、学校も同じ手法で別サイトに飛ばして
個人情報を沢山入力させます(結局は名簿を売っているのと変わらない様に思えます。
個人の感想ですが)。学校は公的機関なので「別サイトへ移動します」と一言添えて頂きたいです。大勢の子供へも悪影響を与えています。


 話は戻りますが、PDFファイルは非常~にパソコンなどに簡単に入りやすい
(悪用し易いもの)と言えます。
なので、以下のことは知っておくべきかと思います(私も知ったばかりですが、
あまり細かい手順は残しません。悪用する人に見られたら困るので)。


  • 何らかの悪意があれば、ウィルスに感染させることも可能になるファイルです。
  • ファイルを開いた瞬間に特定のURLリンク先に勝手にアクセスする事もできます。

悪意のあるPDFファイルだと、とても悪さをしやすいということです。
実際に以前、以下のようなことが起こりました。


お店のQRコード利用で実際に起こったこと

 QRコードでの注文をした後、気になってスマホ内を探したら
PDFファイルが残っていました。。。
しかも、以下の様に とても怪しいファイルに見えました。

  • 削除したくても出来なかったし、
  • 探さないと出てこないし気付かなかった(隠しファイルか?というくらいに)
  • 中身を開く前にファイル情報を確認することができない
  • 開けない(グレーアウトしている?文字などが薄い)

勿論、こんなの話しても誰も気にしません。
(しかし、おそらくIOSだったので無事だった様です。
入り込んだけれど動けなかった様でした。悪意のあるPDFではなかったことを祈ります。
IOSのアップデートを数回行った為か、いつの間にかそのファイルは消えています。)


 そんなものを見付けるのは、自分が疑り深いからだと思います。
そういう自負はあります。
普通の人は探さないし、気にしない。
 攻撃したい訳ではないので会社名は伏せますが、大規模なチェーン店です。
何の説明もなくQRコードの書いてあるメニュー板状のものが置いてあり、
顧客は皆、そこに書いてある通りに操作をし、注文にスマホを使いました。
私は、なんか気持ちが悪いなと思ったので通信をオフにしたら使えませんでした。
店の無料wifiがあったかもしれないけど、それも何となく嫌なので
自分の通信(VPNもオン)を使いました。
帰宅後、見覚えのないPDFファイルが入っているのを見つけました。
QRコードで注文したらPDFファイルがスマホに残るという話はなかったので、
「勝手に入っている!しかも隠れていた!(見つけてしまった)」


なんかもう、まるで「注文の多い料理店」みたいです。


 その会社だけではなく、今時は名前を名乗らないことが当たり前の様な。
聞くのは野暮?そんな風潮。
では、自分も何も教えたくないし登録するのも嫌です。
 大きな会社の責任者の方へは今後、顧客にスマホ注文を使わせるのであれば、
何かあった場合の「責任の所在」「PDFがスマホに残る理由」の正当性を示すよう
強くお願いしたいと思います。このまま続けるとあちこちで真似されそうですけど・・
その道義的な影響は重いのでは。


 沢山の漏洩・流出はそういうところ(風潮:誰も責任を取らない。最初から責任者はいない。事件になれば、犯人は委託の派遣社員にして終わり)からではないかと。。
ついでに言うと、電話取って名前を絶対に名乗らない風潮。。
それも法律がないから大丈夫なのでしょうか。


あと、

安全にPDFを閲覧するには|セキュリティ対策ソフト


について。安全なのは、やはり公式かもしれません。

「Acrobat Reader」は、Javascriptの実行前に警告を表示する

のだそうです。無料でもある程度使えるので利用した方が良いですね。



 今回の危険の状況についての引用は、主に日経クロステック Active、
ESET(Canon)のサイトからの情報です。
最近になり、ESETのセキュリティソフトがとても優秀なことが分かりました。
他社では見付からなかった不穏なファイルを検出・駆除してくれていました。
なので、お勧めします。使用感も重たくないし不具合を感じません。
ホームページの内容も為になる良い情報でした。


EdgeのAI、Copilotで聞いてみました

今回は、EdgeのbingのchatGPTではなく、Copilotに質問しました。

「スマートフォンに残ったPDFファイルについては、個別の法的規制が存在しない場合が一般的」

他、QRコード決済については沢山の説明がありましたが、QRコード注文とは

QRコードでの注文は、顧客の個人情報や支払い情報を含む可能性があります。

ということでした。

総じて、QRコードでの注文を導入する際には、法的な側面とセキュリティに留意することが大切です。




質問は30回まで出来るみたいです。あと、VPNも5GBまで使えます。高機能。


Edgeも使ってみた方が良いですね。みんなが使うようになり


Edgeも人気者になれば、世界が平和になりそうな気がします。


次回は、qr コードでの注文(決済)には
どのような法律や規制があるか調べたいと思います。
(ウソです!最近はなにかと調べ過ぎて疲れたので、
飽きて違うことやってしまうと思います。。)



参考サイト:


QRコードを悪用した詐欺の手口と安全に利用するポイントとは? | サイバーセキュリティ情報局
オファーレターを開いたらマルウェア感染!?PDFを悪用した脅威にご用心
https://blog.avast.com/jp/pdf-threats


QRコード決済 - Wikipedia


添付PDFファイルを使ったサイバー攻撃、3つの手法 - セキュリティ大実験室 2017:日経クロステック Active