急増するQRコードフィッシング攻撃の対策のために、KnowBe4が無償のテストツールを提供



KnowBe4の無償QRコードフィッシングセキュリティテストツールで、QRコードフィッシング攻撃に誤って反応したエンドユーザーを特定

東京(202366日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEOStu Sjouwerman (ストゥ・シャワーマン))は、無償のQRコードフィッシングセキュリティテストツールの提供を開始します。この無償ツールは、悪意のあるQRコードを誤ってスキャンしてしまう可能性の高いエンドユーザーを特定することを支援するものです。

 QRコードテストフィッシング、スピアフィッシング、なりすましなど、さまざまな騙しのテクニックを使って、サイバー攻撃者はエンドユーザーに忍び寄り、ランサムウェアやビジネスメール詐欺(BEC)攻撃を仕掛けてきています。このような攻撃に対する認知は高まってきていますが、サイバー攻撃者の攻撃はさらなる進化を遂げています。その最新の例として、サイバー攻撃者は、QRコードの普及に乗じて、QRコードを使った巧妙な標的型フィッシング攻撃を仕掛けてくるようになってきています。

 この新たなソーシャルエンジニアリング攻撃は、QRコードフィッシングと呼ばれるものです。スマートフォンに装備されたQRコードスキャンの機能を利用して、巧みにエンドユーザーがQRコード内に悪意のあるリンクをクリックすることを促してきます。

 世界にオフィスを展開するオンラインQRコードジェネレーター・ベンダーの QRTIGER調査報告によると、動的なQRコードスキャンの利用は2021年から2022年にかけて世界的に433%増加し、スキャン数は2022年だけで4倍に急増しています。 このようなQRコードの利用拡大を受けて、サイバー攻撃者はQRコードフィッシングを利用して、QRコードに含まれる悪意のあるリンクによってエンドユーザーを危険なウェブサイトに誘導し、エンドユーザーのスマートフォンなどでマルウェアやランサムウェアの実行や認証情報の盗み出しを仕掛けています。実際に発生した事例(QRコードがサイバー犯罪者によって改ざんされ、被害者を悪意のあるサイトへ誘導する)を、昨年FBIは公表して、QRコードフィッシングの危険性を警告しました。このテクニックは、QRLjackingと呼ばれることもあり、ますます利用されるようになってきております。 

 今回リリースしたKnowBe4QRコードフィッシングセキュリティテストツールは、悪意のあるQRコードを誤ってスキャンし、重大なダウンタイムやセキュリティ侵害のリスクを引き起こす可能性のある脆弱なエンドユーザーを特定します。これによって、巧妙化するQRコードフィッシングの脅威に対応することを支援します。この新しい無償テストツールが、日本語を含む35言語に対応し、最大100人のユーザーをサポートします。さらに、このツールを使用すると、PPPPhishing Prone Percentage: フィッシング詐偽ヒット率)によって、自組織がどれくらいQRコードフィッシング攻撃被害を受けやすいかをスコア化します。

 KnowBe4CEOであるストゥ・シャワーマンは、今回のQRコードフィッシングセキュリティテストツールのリリースについて次のようにコメントしています。
QRコードは、従来のフィッシングとは異なり、コードをスキャンする前に確認するURLやその正当性を確認する方法がないため、これまでにないサイバーセキュリティ上の脅威となります。サイバー攻撃者は、ソーシャルエンジニアリングの手法を多様化させています。QRコードは新たな脅威です。これに対抗するためには、QRコードの潜在的な危険性について従業員を教育することが不可欠です。KnowBe4の新しいQRコードフィッシングセキュリティテストは、悪意のあるQRコードの脅威に対して自組織がどの程度脆弱であるかを判断するための最初のステップとして使用するのに最適なツールです。セキュリティ意識向上トレーニングとQRコードフィッシングセキュリティテストを通して、従業員を教育し、QRコードをスキャンする前によく考えることを徹底してください。継続的に注意喚起することで、健全なレベルの懐疑心を植え付け、組織のセキュリティカルチャーを強化することができます。」

この無償QRフィッシングセキュリティテストの利用を開始するには、https://info.knowbe4.com/qr-code-phishing-security-test をアクセスして、英文ですが、お申し込みください。または、直接、KnowBe4 Japan合同会社まで電話(03-4586-4540 またはお問い合わせフォーム(https://www.knowbe4.jp/contact-us )にてお問い合わせください。 

 KnowBe4について>
KnowBe4
は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 8 に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHOChief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。20235月現在、6万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。

*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(20,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(340種のインタラクティブトレーニングモジュール、545種の動画トレーニングモジュール、1437種のセキュリティ教育/トレーニングコンテンツ)を提供しています(20232月末現在)。

Topics: KnowBe4, QRコードフィッシング攻撃, 無償QRコードフィッシングセキュリティテストツール

Get the latest about social engineering

Subscribe to CyberheistNews