急増するQRベースのサイバー攻撃とその防止方法

暗号化メッセージング・アプリの代表格であるSignalでは、パスワードの代わりにQRコードのスキャンによってデバイスをリンクすることができる。致命的な欠陥により、プライマリー・デバイスが侵害された場合、攻撃者は悪意のあるデバイスを恒久的にリンクさせることができます。

2022年から活動している悪名高いランサムウェア・アズ・ア・サービス（RaaS）グループのBlack Bastaは、Microsoft TeamsのQRコードフィッシングに軸足を移している。

攻撃方法

• 偽のITセキュリティ警告がTeams経由で送信され、従業員にQRコードをスキャンしてMicrosoft 365の認証情報を「確認」するよう促します。
• QRコードは悪意のあるURLを不明瞭にし、電子メールセキュリティツールを回避します。
• 被害者は偽のログインページにリダイレクトされ、認証情報の窃取、権限の昇格、ランサムウェアの展開が可能になります。

これらの進化する脅威と戦うために、組織は従来のフィッシング検出を超える高度なセキュリティソリューションを必要としています。MetaDefender Core 、コラボレーションプラットフォームにおけるファイルベースの脅威とクレデンシャルベースの脅威を無力化するために特別に設計された多層技術を利用しています。 

Deep CDR 、潜在的に悪意のある要素やポリシー外のコンテンツ（難読化されたURLなど）を削除し、安全に使用できる新しいファイルを再生成することで、画像ファイルをサニタイズします。キッシング攻撃を防止するために、Deep CDR、以下の機能を備えています：

1. QRコードからハイパーリンクを抽出し、脅威を無力化します。 
2. 安全に使用できるQRコードを再生成し、ユーザーはそれにURLスキャンサービスを追加することができます。 

InSightsThreat Intelligence 使用すると、複数のソースから収集した脅威インテリジェンスを使用して、ほぼリアルタイムでQRコード内の悪意のあるドメインとIPを特定し、ブロックすることができます。

1. Deep CDRQRコードから抽出されたドメインを検出する。
2. 従業員がブラックリストや不審なドメインにアクセスするのを防ぐ。
3. 進化する脅威に基づき、リスクインテリジェンスを継続的に更新する。