公開日:2005/04/14 最終更新日:2005/04/18
JVN#9ADCBB12
携帯電話端末における特定 QR コードを使用したサイト接続時の問題
2次元コード (QRコード) 読みとり機能を搭載している携帯電話端末において、特定の QR コードを読み込んだ際に、2行表示される文字列(URL 等)の1行目に接続しようとすると、2行目の URL に接続する問題が確認されています。
この問題は、KDDI 株式会社の端末について報告されました。製品開発者の判断により脆弱性ではないとされていますが、対策情報が公開されています。JVN では製品開発者との調整の上、ユーザへの周知を目的として、この問題を掲載しています。
特定の QR コードの場合、利用者が意図しないサイト (2行目に表示されているサイト) に接続されてしまう可能性があります。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
KDDI株式会社 | 該当製品あり | 2005/04/14 |
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 高木 浩光 氏
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE | |
JVN iPedia |