こんにちは、タキシード仮想(@tuxedo_kasou)です。

今週末はアップダウンが激しかったですね笑

バッドニュースとしては金融庁からの大手仮想通貨取引所運営会社6社に対して行政処分が下されました。
一方でマウントゴックスが民事再生手続きを開始したのは市場にとっても債権者にとってもハッピーでした。

▼マウントゴックス元社長・カルプレスさん
qr2

うさ子
破産手続きだと、債権者に対してマウントゴックスが保有している大量のBTCを現金化して分配する形となるので、市場で大量にBTCが売られる「GOX売り」「小林売り」の恐れがあったんですね。民事再生手続きならBTCのまま分配することも可能なんです。これは私たちにとってはポジティブです。

本当にジェットコースターのようですね。
ただ少しずつですが業界が整備され健全化されているのは間違いありません。
近い将来必ずやもう一度資金が仮想通貨に集まる流れになると思うので長い目で見ていきたいですよね。

…というワケで、そんな今週末のシメとしてバッドなニュースをシェアしたいと思いますwww

QRコード、セキュリティに問題か?

ヤフーニュースにこんな記事が出ていました。

気を付けろ!QRコードに脆弱性? その深刻さと騙されないための対策(引用:Yahoo!ニュース)

電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。

QRコードは読み取ると、ある特定のURLなどが表示されるような仕組みです。
2次元バーコードなどとも呼ばれ、とても一般的なものになってますよね。
もちろん仮想通貨界隈でも様々なシーンで利用されています。

▼QRコード、よく見かけますよね!
qr1

このQRコードのセキュリティになんと脆弱性があるというのが分かったのです。

具体的には…

同じQRコードを読み取っていても、特定のURLだけでなく違うURLのサイトを表示することができてしまうというのです。

つまり悪い人の手にかかれば、100回の表示中99回は普通のURLに飛んで、1回だけ偽のフィッシングサイトに飛ばすことなどもできてしまいます。

恐ろしいですよね…。

ほとんど偽のフィッシングサイトに飛ぶのであれば、すぐにバレて対策もとられるでしょうけども、悪い人たちは頭いいですから、たまーに飛ぶように設定したりするワケです。

そうなると、事態が表面化しづらく…

美太郎
資金がごっそり抜かれてるにゃん…。きっとみんにゃも。全員で訴えるにゃ!!
うさ子
え?大丈夫だけど。。
モブキャラ
なんだろね、ソレ。お前なんか秘密鍵でも漏らしちゃったんじゃ?
美太郎
にゃぁ~ん涙

こんなことになりかねません。

私たちができる対策

QRコードの脆弱性…。
恐ろしい限りですけども、私たちが取るべき対策としてはどんなことが挙げられるのでしょうか。

結論を言えば

URLを文字で確認する

まずはこうした対策が効果的です。

QRコードはご存知のとおりモザイク柄になっていますよね。
それをスマホのアプリなどで読み取ると、サイトがそのまま表示されるような仕組みになっています。

この時、普通読み取ったURLを確認なんてしないですよね。
でもこうした脆弱性が分かった以上、QRコードを読み取ったら一旦そのURLも文字で確認しましょう。

本物のサイトとURLの文字列が違っていたり、なにか怪しい部分があれば注意が必要です。

いかがでしたでしょうか。

仮想通貨には無限の可能性が秘められています。
世界が注目していますし、その中には悪い人たちも大勢います。

先日からお伝えしているハードウォレットでの仮想通貨の保管はもとより、あらゆる面でセキュリティ対策への意識は高めていきましょうね。