(cache) Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される

Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される 19

ストーリー by headless 2016年07月18日 9時48分
用心部門より

Windows 10 Anniversary Updateでは深刻なエラーが発生したときに表示されるブルースクリーン(BSoD)にQRコードが追加されるようだが、これを悪用した攻撃が行われる可能性をPanda Securityが指摘している(Panda Securityのニュース記事、 BetaNewsの記事)。

BSoDのQRコードは、スマートフォンのQRコードリーダーアプリなどでスキャンするとMicrosoftのトラブルシューティングページにリダイレクトされるというものだ。しかし、偽のBSoDを表示させることはそれほど難しいことではなく、QRコードでフィッシングサイトに誘導したり、ドライブバイダウンロードでマルウェアに感染させるなどの攻撃に悪用される可能性もある。

QRコードを悪用した攻撃は以前から注意喚起されているが、深刻なエラーが発生したと思い込まされることで、偽サイトであることに気付かず個人情報などを入力してしまう可能性もある。現在のところ、本物のBSoDに表示されるQRコードはエラーの内容にかかわらず同じページを示しているのでわざわざスキャンするまでもないが、今後変更される可能性もある。そのため、実際の処理を実行する前に読み取り内容を確認できるQRコードリーダーアプリを使用したり、スキャンする前にCtrl+Alt+Delキーを押すなどするといいだろう。

記事ページを表示コメントを書くすべてのコメント取得

検索19コメント Log In/Create an Account

ただ難癖つけたいだけじゃんか (スコア:0)

by Anonymous Coward on 2016年07月18日 10時01分 (#3049041)

別のMSの使用法に難があるわけでもなく、どのQRコードにも潜在的にある問題だろ。

ここに返信

シェア
- Re:ただ難癖つけたいだけじゃんか (スコア:1)
  
  by Anonymous Coward on 2016年07月18日 12時23分 (#3049066)
  
  >別のMSの使用法に難があるわけでもなく、どのQRコードにも潜在的にある問題だろ。
  そうだよ。だから関連ストーリに他のQRコードの話題もでてるでしょ。
  QRコードを物理的に乗っ取ってマルウェア配布に使う攻撃が増加
  http://security.srad.jp/story/12/12/13/0854235/ [security.srad.jp]
  QRコードを利用した攻撃に注意
  http://security.srad.jp/story/12/01/03/0619242/ [security.srad.jp]
  >ただ難癖つけたいだけじゃんか
  路上に貼られているQRコードにも難癖つけているのに、MSにだけ難癖つけない理由がわからない。
  
  ここに返信
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そこまで行くと紙にURL書いてまちなかでばらまいたりウイルス入りのフラッシュメモリをばらまくのと同じ。
    人間が愚かなのが悪い。
- Re:ただ難癖つけたいだけじゃんか (スコア:1)
  
  by Anonymous Coward on 2016年07月18日 13時15分 (#3049084)
  
  まあ、セキュリティの基本は難癖だけど、これはそれなりに筋が通ってるんじゃない?
  何だか分からない「セキュリティエラー。[ここ]をクリックしてウィルス対策ソフトをインストール」よりも、
  Windowsを使っていればそれなりに目にしているだろうBSoD画面を起点にした方が引っかかる奴は増えそうという点で。
  多くの人が、普段はソフトとかハードのトラブルでブルースクリーンを見ても、
  「解決の糸口になりそうな事が書いてあるけど、めんどくさいので放置」とやり過ごすだろうけど。
  いざ、「職場でエロサイトを見ていてブルースクリーン(に似せた偽の画面)」となると、バレないように自分で解決しなくちゃ、と思うわけで。
  その意味では、MSのQRコード対応なんか待たなくても、勝手にそれっぽい画面を出してやれっても効きそうかな。
  それも、QRコードなんて回りくどいことをせず、いかにもクリックできそうなリンクを用意してやるとかで。
  BSoDに至ったのにマウスカーソルを操作できる!? クリックも出来て「対策ページ(笑)」が開いたよおい!! とは見抜けない奴も多いだろうし。
  その偽の解決の糸口が、「あれ? いつものブルースクリーンにはこんなめだつQRコードあったっけ?
  職場でエロサイトな大ピンチの時だけ都合良く表示されるのは妖しい?」と思われる可能性が僅かでも残るか、
  「いつもはスルーするこの情報だけど、今回は藁をも掴む勢いで」となるかの差は出てきそう>BSoDでのQRコード表示。
  
  ここに返信
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    その偽の解決の糸口が、「あれ? いつものブルースクリーンにはこんなめだつQRコードあったっけ?
    職場でエロサイトな大ピンチの時だけ都合良く表示されるのは妖しい?」と思われる可能性が僅かでも残るか、
    「いつもはスルーするこの情報だけど、今回は藁をも掴む勢いで」となるかの差は出てきそう>BSoDでのQRコード表示。
    ブルースクリーンにQRコードが表示されるようになったという変更は時間とともに周知されるでしょうからこんなのあったっけというのは時間とともに減っていく。時間とともにこの攻撃の有効性は増す。
    ブルースクリーンの表示時間を変更していない人はあれいつまでたっても再起動しないぞとこうなるかもしれない。
偽サイト (スコア:0)

by Anonymous Coward on 2016年07月18日 10時18分 (#3049043)

今時ユーザーからの操作なくタイトルバー非表示全画面表示を許すWebブラウザはどれだよ

ここに返信

シェア
- Re:偽サイト (スコア:1)
  
  by Anonymous Coward on 2016年07月18日 11時22分 (#3049055)
  
  偽BSoD表示は、別にWebじゃなくていいじゃん？
  
  ここに返信
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    実行されてるアプリケーションから？論外でしょ
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      どういう意味で「論外」なんだろう？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  例えばフルスクリーンでないと遊べないブラウザゲームのふりをする。ユーザーはゲームのためにフルスクリーンを許可する。
  しかしフルスクリーンになるとブルースクリーン風の詐欺画面が表示される。
  これでいけるだろう。
「ういるすが、けんしゅつされました」 (スコア:0)

by Anonymous Coward on 2016年07月18日 11時28分 (#3049057)

とか喋り出して電話させるポップアップが動き出すのとやってることは一緒だよね
そうなるとwebページに電話番号を載せるのも攻撃の一手段として禁止事案に！

ここに返信

シェア
意味不明 (スコア:0)

by Anonymous Coward on 2016年07月18日 11時37分 (#3049058)

フィッシングだのはどうでも良くて、それよりも肝心のQRコードが
> 現在のところ、本物のBSoDに表示されるQRコードはエラーの内容にかかわらず同じページを示しているのでわざわざスキャンするまでもない
というまるで役に立たない機能しかない。じゃあ何のためにQRコード表示させてるんだ……？
# フォーラムその他でMSのサイトのリンクが貼られてると、高確率でリンク先が死んでてトップページに飛ばされるのと一緒じゃないか！MS仕事しろ！

ここに返信

シェア
- Re: (スコア:0)
  
  by Anonymous Coward
  
  目の前でBSoDになって自力ではネットを見れないPCとは「別のデバイスで」サポート情報を見に行くためだろ
  そんなことにも気づかないの？
  お前の脳みそ仕事しろ
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ブルースクリーンに表示されるQRコードを読み取るとこのページのアドレスが表示される。
    https://support.microsoft.com/en-us/help/14238/windows-10-troubleshoot... [microsoft.com]
    でこのページの内容は全部ブルースクリーンに書いてあることだ。ブルースクリーンがデフォルトだと数秒で再起動してしまう。デフォルトで使っている一般的なユーザーを考えるとQRコードリーダーを用意する前に再起動するし再起動までの時間を変更しているようなある程度知識があるユーザーの場合このようなページを表示するよりはエラーコードを表示するとかエラーコードをグーグルで検索するURLを表示するほうが有用だろう。
    現状だと何の役にも立たない。
スラドの現状 (スコア:0)

by Anonymous Coward on 2016年07月18日 13時13分 (#3049083)

無理やりMS叩いてるコメに対しての反論が、
たったの10分で軒並みマイナスモデで「-1にだけ」されましたね
ほかのタレコミでも
無理やりMSやGoogleを叩いてるコメでマイナスにされていたものがプラマイゼロにされたり、
それらに反論してて一度「-1」にされたあとこまごまモデされて結果マイナスになっていない状態だったコメが
「-1」にされています
ちなみに、上記のようなやり取りが増えたころから、
一つのコメが複数のプラスモデを受けるということが激減しています
そもそもプラスモデのシステムすらも悪用されているということですね
外部からログとして見てると、非常に興味深いというか背筋が寒くてひんやりした夏を過ごしたい方にはおすすめです

ここに返信

シェア
- Re: (スコア:0)
  
  by Anonymous Coward
  
  コメントと同様にモデも腐ってるだけだからもはや問題ではない。
  これを問題とするならばスラド全体を浄化しなければならないが、そんな面倒をしたい奴は利用者は元より運営側にもいない。
  スラドはそういうサイト。品質の低さは共有認識化されているだろう。今更何を恐れようか。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  林檎アンチと信者を装った荒らしコメをまとめて消去する正しいモデレートです

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される More | Reply ログイン

ただ難癖つけたいだけじゃんか (スコア:0)

Re:ただ難癖つけたいだけじゃんか (スコア:1)

Re: (スコア:0)

Re:ただ難癖つけたいだけじゃんか (スコア:1)

Re: (スコア:0)

偽サイト (スコア:0)

Re:偽サイト (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

「ういるすが、けんしゅつされました」 (スコア:0)

意味不明 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラドの現状 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)