QRコードの時代が到来していることはお気づきかもしれません。

レストランや政府機関、ショップでは必ずと言っていいほどQRコードが表示されていますが、QRコードや短縮URLは、利便性の面では優れていますが、セキュリティの面では劣っています。

では、QRコードや短縮URLが安全かどうかを判断するにはどうすればよいのでしょうか?

まずは疑ってかかる

まず第一に、短縮URLやQRコードが正当なものだと決して思ってはいけません。

必ず疑ってかかりましょう。

簡単に作成できるものですし、たとえばレストランで正規のQRコードの上に悪質なQRコードのシールを貼ることも簡単にできてしまいます。

そのため、お気に入りのビール会社のビールリストを開いたつもりでも、フィッシング詐欺やその他の有害なサイトにアクセスしてしまう可能性があります。

公共の場でQRコードを偽装するのはとても簡単なので、すべて偽物だと思ったほうがいいでしょう。

また、電子メールやテキスト、その他の通信手段の中に短縮URLを入れることは誰にでもできることで、それが正当なものかどうか判断する方法はありません。

ですから、有害なものかもしれないと疑ってかかりましょう。

URLやQRコードを使わず直接手動でアクセスする

企業が短縮URLやQRコードを便宜的に提供している場合、最も安全な方法は、手動でそのサイトに直接アクセスすることです。

確かに、これではこれらのツールの目的が完全に失われてしまいますが、スマホやその他のデバイスが乗っ取られないようにするには、これが唯一の方法です。

QRコードや短縮URLが、ブラウザでは簡単に移動できないようなWebサイトに移動させることが想定される場合は、その企業に新しいメニューか、コードやURLが記載された別の文書をくれるように頼みましょう。い

そうすれば、これからスキャンしようとしているコードが危険にさらされている可能性を少なくとも最小限に抑えることができます。

より安全なQRコードスキャナーを入手する

もうひとつの方法は、セキュリティを追加することです。

純正のQRコードスキャナーをより安全なバージョンに置き換えることで、誘導されたURLをチェックし、スキップするか先に進むかを選択できるようになります。

スマホのOSによっては、純正のQRコードスキャナーにこの機能が組み込まれているものもあるので、すでにこの保護がされているかもしれません。

短縮URLの場合、選択肢がいくつかあります。Bitlyで生成されたURLであれば、URLにプラス記号(「+」)を付けるだけで、Bitlyがプレビューを表示。

また、人気の高いURL短縮ツールであるTinyURLにも、同様のプレビュー機能があり、短縮されたURLの前に「preview」と付けるだけプレビューが表示されます。

また、短縮されたURLをUnshorten.itのようなサイトに貼り付けて、どこに辿り着くのか、そのURLを開く前に確認することも可能。

利便性がセキュリティに影響を与えることはよくあることですが、スマホを危険にさらすのは、家に鍵をかけずにドアを開けっぱなしにしているのと同じです。

短縮URLやQRコードを利用する際には、ほんの数秒注意を払うだけで、ずいぶん難を逃れることができます。


Source: Unshorten.it, QR code generator