公開日:2005/04/14 最終更新日:2005/04/18

JVN#9ADCBB12
携帯電話端末における特定 QR コードを使用したサイト接続時の問題

概要

2次元コード (QRコード) 読みとり機能を搭載している携帯電話端末において、特定の QR コードを読み込んだ際に、2行表示される文字列(URL 等)の1行目に接続しようとすると、2行目の URL に接続する問題が確認されています。

この問題は、KDDI 株式会社の端末について報告されました。製品開発者の判断により脆弱性ではないとされていますが、対策情報が公開されています。JVN では製品開発者との調整の上、ユーザへの周知を目的として、この問題を掲載しています。

影響を受けるシステム

詳細情報

想定される影響


特定の QR コードの場合、利用者が意図しないサイト (2行目に表示されているサイト) に接続されてしまう可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
KDDI株式会社 該当製品あり 2005/04/14

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 高木 浩光 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia