サイバー攻撃者は、セキュリティソリューションによる検知を回避するための新たな手法として、QRコードを利用するようになっています。この手法は、ユーザーがQRコードのリスクを認識していない状況を悪用しています。
サイバー攻撃者は、悪意のあるコンテンツに対して何らかの操作をユーザーに実行させようとします。フィッシングメールには添付ファイル、リンク、電話など、ユーザーに操作させて次の攻撃段階に進めるためのコンテンツが仕掛けられています。
防御の最前線に導入されているセキュリティソリューションは、添付ファイルをスキャンし、そのリンクを追跡してアクセス先を検証し、このような攻撃が実行されないようにします。これらのフィッシングメールが、ユーザーに何らかの操作を実行させようとしている背景には、これらのセキュリティソリューションを回避しようとする狙いがあります。
Inky社のセキュリティ研究者は、ユーザーにQRコードの画像をカメラで読み取らせて、偽装した攻撃用のログインページを表示してアクセスさせる新しいフィッシング攻撃の手法を発見しました。
出典:Inky
QRコードを利用する攻撃は巧妙であり、ユーザーは騙されやすくなります。その代表的な理由を以下に説明します。
- QRコードに埋め込まれているURLを追跡し、結果として表示されるURLが悪意のあるものかどうかを判断できるセキュリティソリューションは、まだ存在していないかもしれません。
- このような攻撃は、実際の脅威につながる操作を別のデバイス、特にユーザーのエンドポイントよりも保護機能が脆弱なデバイスで実行させています。
単にリンクをクリックするだけではなく、メールなどにログインするためにQRコードを読み取るユーザーが存在していることも、この問題が悪用される原因にもなっています。このように、QRコードを利用する攻撃が危険な理由は多くありますが、サイバー犯罪者がこの方法を積極的に利用しているのは、このようなタイプのソーシャルエンジニアリングの手口が悪用されて成功しているからに他なりません。
このような攻撃が拡散している状況では、特にWebサイトにログオンするときに通常とは異なる不審な方法を使用しないとなどの対策を周知・徹底するセキュリティ意識向上トレーニングが必要不可欠となっています。
原典:Stu Sjouwerman著 2023年7月12日発信 https://blog.knowbe4.com/phishing-attacks-qr-codes
