AIを駆使したサイバー攻撃:インテリジェントな脅威を検知、予防、防御する方法

今すぐ読む
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
ホーム/ ブログ / QRコード・フィッシングを阻止せよ
ファイル・セキュリティ

QRコードフィッシングを阻止せよ - 重要インフラを守れ

By ヴィン・ラム、シニア・テクニカル・プログラム・マネージャー
この記事を共有する

開発から19年、QRコードはニッチなバーコードの代替品から、何兆ドルもの金融取引を可能にするまでに進歩した。QRコードは物理的な世界とデジタルの世界をつないでいる。そして今、QRコードは重要なインフラを攻撃するために使われている。

URL短縮ツールや埋め込みハイパーリンクで確認したように、エンドポイントを難読化することは、人々を騙して悪意のあるコンテンツにアクセスさせるための効果的な手法です。攻撃者は、QRコードに悪意のあるリンクを埋め込み、電子メールを送信し、ソーシャルエンジニアリングのテクニックを用いるだけで、効果的なQRコードフィッシングキャンペーンを行うことができます。

攻撃者がどのようにQRコードを使って組織を攻撃しているのか、またそのような攻撃をどのように防ぐことができるのかについて説明します。

QR Code Phishing:
新たな攻撃ベクトル

これまでQRコードは、企業や重要インフラを狙うサイバー犯罪者にとっては珍しい選択肢でした。しかし、QRコードには、電子メールに直接フィッシング・リンクを埋め込むよりも優れた点がいくつかあります。QRコードの配信方法は、攻撃者がPNG画像やPDF添付ファイルの中にQRコードを埋め込むことができるため、マルウェア対策やスパムフィルタを回避し、ターゲットの受信トレイに届く可能性が非常に高くなります。

QRコード・フィッシングの仕組み図

QRコードをフィッシングに利用することは、最初は直感に反するように思われるかもしれない。フィッシングを成功させるためには、被害者は携帯電話のカメラを使って別のデバイスでQRコードをスキャンしなければならないからだ。さらに、QRコードの符号化によって、そのコードが導くURLが隠蔽されるため、ユーザーはその正当性を判断することが難しくなる。

多要素otp認証の要件について、ユーザーにqrコードのスキャンを促すマイクロソフト社の例
セキュリティ更新プログラムを確認するためにqrコードのスキャンを促すマイクロソフト社の例

出典:リンク

2023年5月から続いている最近のフィッシング・キャンペーンでは、一連の悪質なQRコードを放ち、無防備なユーザーからマイクロソフト・アカウントの認証情報を取得している。最も注目すべき標的は、米国に拠点を置く著名なエネルギー企業である。

しかし、脅威にさらされているのはエネルギー部門だけではない。金融、保険、製造、ハイテク部門にまたがる組織もまた、脅威にさらされている。発見以来、このキャンペーンは2,400%以上という驚異的な成長を遂げている。

悪意のあるQRコードを解除するDeep CDR

QRコード攻撃は、人間の目ではコード化された情報を読み取ることができないという事実を悪用している。その結果、利用者はコードが正しいURLにつながる、あるいは意図した機能を実行すると信頼します。OPSWAT Deep Content Disarm and Reconstruction (Deep CDR]は、QRコードにエンコードされた人間が読めるURLを表示し、ユーザーはスキャンする前にURLの正当性をチェックすることができます。

OPSWAT deep cdr QRコードによる脅威の解除方法を示す図

Deep CDR 、QRコードでどのように脅威を解除するかを表した図。

OPSWAT deep cdr pngファイル内のハイパーリンクをサニタイズするスクリーンショット。

攻撃者は一般的に、ユーザーを欺くために偽装URLや短縮URLを使用します。Deep CDR MetaDefender Cloud Safe URL RedirectでURLをスキャンし、悪意のあるURLかどうかを判断することができます。URLが安全であれば、ユーザはその場所に誘導されます。疑わしい場合は、警告が表示されます。Deep CDR 、どのURLスキャンサービスでも動作するように設定できます。

opswat metadefender コアにおける画像のコンフィギュレーション設定のスクリーンショット

QRコードは多くの場合画像ベースであるため、ステガノグラフィーを使って脅威を隠すことができる。Deep CDR 、ここで実証されているように、これらの潜在的なリスクを効果的に軽減することができる。

Deep CDR サニタイズ前後のQRコード。左の画像には悪意のあるQRコード攻撃用のコードが埋め込まれている。右の画像はMetaDefender Deep CDR でサニタイズされている。

OPSWAT QRコードセキュリティのベストプラクティス

URLのチェック、URLのスキャン、コンテンツのサニタイズ、従業員への警告など、QRコードセキュリティのベストプラクティスを示した図

QRコードのユビキタス性と信頼性により、攻撃対象が拡大しています。しかし、QRコードによるフィッシングの脅威が高まっていることを認識し、適切な予防措置を講じることで、ユーザーと企業は保護された状態を維持することができます。Deep CDR テクノロジーは、この新たな攻撃ベクトルに対抗する高度なセキュリティを提供します。

QRコードの利用が増え続けるにつれ、サイバー犯罪者によるフィッシングやマルウェアのキャンペーンにQRコードを悪用した攻撃(
)も増加しています。QRコードフィッシングは、継続的な警戒の重要性と、進化し続ける脅威に対抗するための革新的なセキュリティソリューションの導入の必要性を浮き彫りにしています。

Deep CDRの機能は、QRコードの内容を抽出して検査することで、QRコードフィッシングに対する十分な安全策を提供し、デバイスやデータが危険にさらされる前に攻撃を阻止します。強化された意識、安全な慣行、高度な技術を組み合わせることで、QRコードのリスクを軽減しながら、その利便性を享受することができます。

今すぐ試す

タグ

最新の投稿

OPSWAT ニュースレター

OPSWAT 最新情報を、イベント情報とともにお届けします。 業界を牽引するニュースをお届けします。
サインアップする

ソーシャルメディアでフォローする

LinkedIn、Facebook、Twitter、YouTubeでOPSWAT !

OPSWATで最新情報をお届けします!

今すぐご登録ください、 ストーリー、イベント情報などをお届けします。
購読する