全2288文字
「御迷惑をお掛けしまして申し訳ございません」。東京都健康安全研究センターが2021年8月に発表したお知らせは冒頭、この言葉で始まる。
QRコードからアクセスするサイトが東京都のものではないとして注意喚起を出した。1番右にあるカードのQRコード(赤い部分)脇には「東京都ホームページ」と書かれている
(出所:東京都)
[画像のクリックで拡大表示]
お知らせによれば、同センターが2018年に配布した乳児ボツリヌス症の予防に関するポスターやリーフレットに掲載されていたQRコードを使用すると、東京都とは関係のないWebサイトに誘導されるという。
東京都はお知らせを出した後、ポスターを配布した病院などに対して、ポスターをはがすよう依頼した。これによりポスターを貼ったままの病院はなくなったという。ただ、2018年当時にこのポスターやリーフレットを取り上げたニュース記事や病院などのブログには、QRコードやQRコードを読み取って得られるURLが掲載されたままだ。東京都が公開している資料の中にも、URLが残っている。
東京都が公開する資料の中に、QRコードを読み込むと得られるURLが載っている
(出所:東京都)
[画像のクリックで拡大表示]
このURLにアクセスするとリダイレクトされて、詐欺サイトなどでよく見かけるロボットの画面が表示される。そして、カレンダーへの書き込みや不正なアプリのインストールを求められる。危険なリンク先であった。
QRコードのURLにアクセスすると詐欺サイトによくみられるロボットよけの画面が表示された
[画像のクリックで拡大表示]
どうしてこのような事態が発生したのか。原因には、ドメイン取引が関わっていることが分かった。取材を進めると、東京都以外にもドメイン取引に関する「怖い話」を聞くことができた。
