アカウント名:
パスワード:
ちょっとQRコード表示させてスクショ送ってくれない?って詐欺が出てきそうな
# これもコロナのみたいに生データ埋め込んだQRなんかな
> これもコロナのみたいに生データ埋め込んだQRなんかな
QRコードに埋め込むような生データなんてありませんよ。
各種情報を入力して申請するのはPC側の操作。電子申請にはマイナンバーカードが必要なのを、従来はPCに接続したカードリーダでマイナンバーカードを読んでいたのが、スマホをカードリーダーとして使えるようになった、というものなので、・今回、QRコードを表示するのはPC側。・スマホでは、マイナポータルアプリでPC表示されたバーコードを読み、マイナンバーカードを読み取る、という操作を行う。・PC側での操作が、マイナンバー読込済になって処理続行できる
という流れ。おそらく、・PC側で表示するのQRコードには、連携先とセッションID?のようなものが埋め込まれている。(生データは入っていない)・マイナアプリは、マイナンバーカードから読み取った情報を、QRコード指定の連携先サイトに送信する・サーバは、スマホから情報を受け取ったら、マイナンバーカード情報受け取り済みとして、PC側の処理を続行するという処理でしょう。
QRコードを送らせても詐欺はできません。逆方向で「こちらからQRコードを送ってカモに読み取ってもらう」→「自分の口座宛で、カモの還付申請を行う」といったことはできそうですが、スピア型攻撃を行う必要がありますし、たいした収入にならないので、割に合わないと思います。
おそらく、・PC側で表示するのQRコードには、連携先とセッションID?のようなものが埋め込まれている。(生データは入っていない)・マイナアプリは、マイナンバーカードから読み取った情報を、QRコード指定の連携先サイトに送信する・サーバは、スマホから情報を受け取ったら、マイナンバーカード情報受け取り済みとして、PC側の処理を続行するという処理でしょう。
ちゃんとそうなっているといいなぁ
行政手動のシステムだから常識的に考えた仕様でない可能性のほうが高い実績ががが
QRコードの中身読んでみた上でどうだったかにかかってきますね
えっと、これ納税とちゃうん?
他人の社会保障番号を使って、その人の税金を肩代わりしてくれるのは、詐欺とはいわないんじゃないか。
他人名義の納税手続きを勝手にやって、巨額の収入を申告すると、そいつの口座から高額の税金が引き落とされてダメージを与える詐欺wひとの不幸は自分のしやわせ!っていう感覚のヒトならやりかねんなw
QRがログイン情報になるわけじゃないよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
えーどんな感じの表示なの? (スコア:0)
ちょっとQRコード表示させてスクショ送ってくれない?
って詐欺が出てきそうな
# これもコロナのみたいに生データ埋め込んだQRなんかな
Re:えーどんな感じの表示なの? (スコア:1)
> これもコロナのみたいに生データ埋め込んだQRなんかな
QRコードに埋め込むような生データなんてありませんよ。
各種情報を入力して申請するのはPC側の操作。
電子申請にはマイナンバーカードが必要なのを、
従来はPCに接続したカードリーダでマイナンバーカードを読んでいたのが、
スマホをカードリーダーとして使えるようになった、というものなので、
・今回、QRコードを表示するのはPC側。
・スマホでは、マイナポータルアプリでPC表示されたバーコードを読み、マイナンバーカードを読み取る、という操作を行う。
・PC側での操作が、マイナンバー読込済になって処理続行できる
という流れ。おそらく、
・PC側で表示するのQRコードには、連携先とセッションID?のようなものが埋め込まれている。(生データは入っていない)
・マイナアプリは、マイナンバーカードから読み取った情報を、QRコード指定の連携先サイトに送信する
・サーバは、スマホから情報を受け取ったら、マイナンバーカード情報受け取り済みとして、PC側の処理を続行する
という処理でしょう。
QRコードを送らせても詐欺はできません。逆方向で
「こちらからQRコードを送ってカモに読み取ってもらう」→「自分の口座宛で、カモの還付申請を行う」
といったことはできそうですが、スピア型攻撃を行う必要がありますし、たいした収入にならないので、割に合わないと思います。
Re: (スコア:0)
おそらく、
・PC側で表示するのQRコードには、連携先とセッションID?のようなものが埋め込まれている。(生データは入っていない)
・マイナアプリは、マイナンバーカードから読み取った情報を、QRコード指定の連携先サイトに送信する
・サーバは、スマホから情報を受け取ったら、マイナンバーカード情報受け取り済みとして、PC側の処理を続行する
という処理でしょう。
ちゃんとそうなっているといいなぁ
行政手動のシステムだから常識的に考えた仕様でない可能性のほうが高い実績ががが
QRコードの中身読んでみた上でどうだったかにかかってきますね
Re: (スコア:0)
えっと、これ納税とちゃうん?
他人の社会保障番号を使って、その人の税金を肩代わりしてくれるのは、
詐欺とはいわないんじゃないか。
Re: (スコア:0)
他人名義の納税手続きを勝手にやって、巨額の収入を申告すると、そいつの口座から高額の税金が引き落とされてダメージを与える詐欺w
ひとの不幸は自分のしやわせ!っていう感覚のヒトならやりかねんなw
Re: (スコア:0)
QRがログイン情報になるわけじゃないよ。