サイバー犯罪者が QR コードをフィッシングに悪用する方法。 クイックレスポンスコードが証明しているように、テクノロジーの使用は個人生活や職業生活をより便利にするために常に進化しています。
たとえば、この XNUMX 次元バーコードを使用すると、ユーザーは Web サイトの URL や連絡先情報を迅速かつ簡単に共有したり、支払いを行ったりすることができます。 ただし、このテクノロジーはサイバー犯罪者にとって新たな機会ももたらします。 キッシングとしても知られる QR コード フィッシング攻撃は増加傾向にあり、ユーザーと企業の両方にとって重大な脅威となっています。
電子メール攻撃用の QR コード
ハッカーは電子メール攻撃で QR コードを使用し、受信者をだまして悪意のある Web サイトにアクセスさせたり、デバイスにマルウェアをダウンロードさせたりします。 これらの攻撃には通常、よく知られていると思われる送信者からの電子メールに対する人々の信頼を悪用することを目的としたソーシャル エンジニアリング戦術が含まれます。
たとえば、攻撃者はフィッシングメールに QR コードを埋め込み、ユーザーにコードをスキャンして、信頼できるサービスやよく知られたアプリケーションにつながるように見える偽のページにアクセスするよう求めます。 通常、被害者はだまされてログイン認証情報を入力させられ、その認証情報が攻撃者によって傍受されます。 偽の QR コードは、名前、住所、その他の機密情報などの個人情報を要求するアンケートやフォームにつながる可能性もあります。 被害者は、報酬や賞品、あるいは少額の支払いなどで誘惑される可能性があります。 同様に、QR コードは被害者を悪意のある Web サイトに接続し、スキャンすると被害者のデバイスにマルウェアを自動的にダウンロードする可能性があります。 このマルウェアはスパイウェアからランサムウェアまで多岐にわたり、攻撃者がデータを盗んだりデバイスを制御したりすることを可能にします。
クイッシング攻撃に対する保護
QR コード攻撃は、従来の電子メール フィルタリング方法では検出することが困難です。 スキャンできる埋め込みリンクや悪意のある添付ファイルはありません。 電子メール フィルターは、QR コードを宛先まで追跡し、悪意のあるコンテンツをチェックするように設計されていません。 さらに、本当の脅威は、会社のセキュリティ ソフトウェアによって保護されない可能性のある別のデバイスに移されます。
こうしたQRコード攻撃を検知する方法の一つに、AIや画像認識技術の活用があります。 通常、悪意のある電子メールの兆候は偽の QR コードだけではありません。 AI ベースの検出では、送信者、コンテンツ、画像サイズ、配置などの他の信号も考慮に入れて悪意を判断します。 なりすまし防止セキュリティ技術は、これらの技術やその他の技術を使用して、QR コード攻撃を検出およびブロックします。
QR コード攻撃がセキュリティ トレーニングにまだ組み込まれていない場合、企業はそのトピックをトレーニングに組み込んで、攻撃者の戦術についてユーザーを教育する必要があります。 電子メールやその他の手段で送信された QR コードをスキャンする場合は、常に注意してください。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。
トピックに関連する記事