カナダのケベック州保健社会福祉省のコロナアプリ「VaxiCode」のワクチンパスポート(QRコード)が、ハック可能であることが明らかになりました。
システムは容易に侵入可能
「VaxiCode」で、ワクチン接種のステータスをQRコードベースのパスポートとして提示することができますが、セキュリティ上の脆弱性が見つかったとの報道です。
通称“Louis(ルイス)”として知られるコンピュータプログラマーが、ケベック州のデジタルトランスフォーメーション大臣エリック・ケアー氏の「偽装はできない」との発言が真実ではないことを証明した、と地元メディアCBCが報じています。ルイス氏は、存在しない人間の偽物のワクチンパスポートを作ることに成功したとのことです。
「正直なところ、こんなに簡単にシステムに侵入できたことに驚いています」と、同氏はコメントしています。
他人のパスポートの取得も可能
「VaxiCode」のセキュリティ上の脆弱性により、フェイクのパスポートを作れるにとどまらず、実際に存在する人物の証明書の取得も可能であることがわかっています。
報道によれば、ハッカー集団がケベック州首相のフランソワ・ルゴー氏、モントリオール市長バレリー・プラント氏、保健相クリスチャン・デュベ氏らのワクチンパスポートを取得することに成功したとのことです。
QRコードには、名前、生年月日、ワクチン接種日、接種したワクチンの種類などのセンシティブな情報が含まれていることもあり、いち早いセキュリティ対策の見直しが求められています。