QRコードを使った「クイッシング攻撃」とは?
WatchguardよりQRコードを使用したクイッシング攻撃でユーザーを騙し、メールアカウント情報や認証情報、機密データを入手する手口が増加しています。
QRコードを利用したフィッシング(Phishing)ということでクイッシング(Quishing)と名付けられました。
出典:Watchguard
クイッシングの仕組み
① サイバー犯罪者はまず偽のQR コードを作成
② 偽のQRコードを読み取ると、企業アカウントのログインページを
装った詐欺 Web サイトに誘導
③ その後、詐欺Webサイトを利用して、被害者のデバイスにマルウェアを
ダウンロードさせたり、クレジットカード番号や銀行口座情報などの
機密データを要求したりします
また、悪意のあるコードを以下のようにさまざまな情報を装って
配布可能だそうです。
〇メールアドレス
〇情報告知
〇飲食店のメニュー
〇パーソナルモビリティサービス
クイッシングの被害に遭わないために
△送信者を信頼できるか確認する
一見信頼できそうな送信元からメールでQRコードを受け取った場合も
テキストメッセージや電話など別の手段を用いて確認してください。
△QRコードを開く前にURLを確認する
個人情報、ログイン情報、支払いを求めるサイトにつながるURLには
十分に注意を払ってください。
△パスワードの管理を徹底する
電子メールのパスワードは頻繁に変更し、複数のアカウントで同じ
パスワードを再利用しないでください。
△セキュリティ機器の導入
偽のWebサイトや悪意のあるURLだけでなく、不審なプロセスや異常な
動作を検出し、攻撃の進行を防ぐことができます。
QRコードは老若男女問わず使う機会が多いと思われますが被害が増加して
いるので自分自身も注意して対策をしていきましょう。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★