Abnormal Securityが公開した新しいデータによると、QRコードを利用した攻撃が広がっています。QRコードは、フィッシング詐欺における常套手段の1つになりつつあります。
本レポートでは以下のデータが示されています。
また、従業員数500人未満の小規模企業は、従業員数50,000人以上の大企業に比べ、QRコードによるフィッシング攻撃を受ける可能性が19倍高くなっています。また、経営幹部がQRコード攻撃の標的になる確率は一般的な従業員の42倍となっています。
「わざわざスマーフォンを取り出してパソコンからQRコードをスキャンするユーザーなんていないでしょう?」とか、「モバイルデバイスでメールを読んでいるときにメール本文中のQRコードをスキャンなんてできないよね?」と思うかもしれません。
しかし、サイバー攻撃者はこのような状況を考慮して攻撃を仕掛けています。例えば、下の画像では、攻撃者は多要素認証をする際の問題を利用しています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
原典:Stu Sjouwerman著 2024年2月21日発信 https://blog.knowbe4.com/qr-code-attacks-target-the-c-suite-42-times-more-than-standard-employees