チェック・ポイントのセキュリティ研究者は、危険な QR コードを使用する新しいタイプのフィッシング攻撃を観察しています。 多くのユーザーがためらうことなくコードをスキャンするため、新しい「キッシュ」はますます普及しています。
QR コードを使用したフィッシングの新しい変種、キッシュまたは QR コード フィッシングがますます人気が高まっています。実際には無害な QR コードは、悪意を隠すのに最適です。 一般的な QR コード画像には、ほとんど目に見えない悪意のあるリンクが隠されている可能性があります。 ユーザーは QR コードに慣れているため、メール内のそのようなコードが脅威として認識されないことがよくあります。 このため、セキュリティ研究者は、電子メールに QR コードが含まれている場合は、送信者に細心の注意を払うことを推奨しています。 疑問がある場合は、それぞれの Web サイトに直接アクセスすることをお勧めします。
QRコード付きの危険メール
🔎 メールには QR コード (キッシング) を使ったフィッシング攻撃が示されていました。もちろん、Microsoft からのものではありませんでした (画像: Check Point)。
下の図は具体的な攻撃を示しています。 ハッカーは、ログイン情報が収集されるページにつながる QR コードを作成しました。 主張されている理由は、Microsoft の多要素認証の有効期限が切れるため、再度認証する必要があるためです。 Microsoft Security からのものであるという本文の主張に反して、返信先アドレスは別のソースに属しています。
ユーザーが QR コードをスキャンすると、Microsoft の Web サイトのように見えるページにリダイレクトされますが、実際には資格情報を盗むためだけに設計されています。 攻撃は次のように行われます。テキストを含む画像が作成され、一部の音声分析ツールが回避されます。
セキュリティは OCR を使用できる必要があります
光学式文字認識 (OCR) が対策としてよく使用されます。 OCR は画像をテキストに変換して読み取れるようにします。 しかし、ハッカーはこれを回避する別の方法、つまり QR コードを発見しました。 これらの攻撃への対処はさらに複雑です。 保護ソリューション内の OCR には、URL が URL 分析ツールによって翻訳および分析される QR コード認識機能が組み込まれている必要があります。
ハッカーが次にどの方向に進むかを常に知ることはできません。 ただし、防御側は、インライン暗号化手順に従うだけでなく、URL ラッピングやエミュレーション ツールを使用したり、暗号化を開くなど、それらに対抗するための基本的なツールを持っています。
詳細は CheckPoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。