確かにこれはちょっと危ない。滅多に使わないけど覚えとこ(笑
QRコードは見ただけでは内容がわかりません。カメラで読み取ると、画面にはURLが表示されますが、これをしっかり確認してからアクセスする、という人は、いったいどのくらいいるでしょうか。ウェブサイトにアクセスした後も、URLを意識することは少ないと思います。PCと違って、携帯のブラウザーにはアドレスバーがありません。この「URLを意識せずにサイトにアクセスしてしまう」というところに危険が潜んでいるのです。
実際、街中の看板やポスターなどに第三者がQRコードを重ねて貼り、無関係のサイトにアクセスを誘引する、という事例があるようです。その看板やポスターの内容に関連するサイトだと思って気軽にアクセスしてみると、その飛び先は、アダルトサイトであったり、偽サイトであったり。そう、これは紛れもなく「フィッシング」です。目の前にあるQRコードで簡単にアクセスできると思い込んでいると、罠にはまってしまうことになります。
さて、この対策はどうしたらよいでしょうか。まず、サイト運営者としては、QRコードを表示してアクセスさせる場合には、URLも併せて表示しておくことです。QRコードを読み取った時に画面に表示されるURLと同じかどうかユーザーが確認できるようにしておくことで、無関係のサイトに飛ばされるリスクが減少します。また、この効果を高めるためには、URLをシンプルにすることが有効です。ドメイン名だけの短いURLなら、確認も容易になります。
QRコードなら、URLが見えないから、どんなURLでもいいや、というわけではないのです。QRコードを利用するからこそ、URLとドメイン名はより一層重要なものとして考えるべきでしょう。
そして、もちろんアクセスするユーザーの立場であれば、QRコードを読み取った時に画面に表示されるURLを、きちんと意識することが必要です。
コメントする