チェック・ポイント、ASCIIコードベースの新たなQRコードフィッシング手法を発見

今回は「チェック・ポイント、ASCIIコードベースの新たなQRコードフィッシング手法を発見」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は、HTMLとASCII文字で作成されたQRコードを用いる、新たなQRコードフィッシング(クイッシング)の手法を発見した。

 チェック・ポイントのリサーチャーが600通以上の類似メールにより、5月下旬にこの手法を確認した。従来のQRコードとは異なり、画像ではなくHTMLとASCII文字で構成されているが、視覚的な判別は困難だ。

 チェック・ポイントでは、この攻撃から組織を守る対策として、以下の3点を推奨している。

 QRコードフィッシングの脅威は急速に進化しており、2023年8月頃から急増。当初は標準的な多要素認証(MFA)リクエストを利用したものだったが、その後、条件付きルーティング、カスタムターゲティングへと進化し、現在はQRコード操作へと発展している。

 今回発見されたフィッシング用QRコードは、ASCII文字で生成されており、光学文字認識(OCR)エンジンの脅威検出を回避する。攻撃者はHTML内に小さなブロックを配置し、メール上ではQRコードのように表示させるが、一般的なOCRでは不正を認識できない。

 このASCIIコードベースのQRコードは、セキュリティシステムの検知をすり抜け、無害なメールと誤認される可能性がある。

 チェック・ポイントは、この新たな脅威を「QRコード3.0」と呼んでいる。多くのメールセキュリティベンダーが新たなQRコード保護策を導入しているが、ハッカーはOCRの利用を逆手に取り、攻撃手法をユーザー環境に適応させていると指摘している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「問題の根底には企業風土」──みずほFG、銀行システム障害の調査報告書を公開
セキュリティ
2021-06-16 21:46
竹中工務店、新オフィスビルでサイバーセキュリティ対策サービスを運用
IT関連
2022-12-04 08:19
LINEも勤務時間中のワクチン接種OKに
企業・業界動向
2021-05-27 20:44
次世代の育成や“Re-Skill”に注力–サービスナウ、2021年のビジネス戦略を語る
IT関連
2021-02-26 03:18
中国版UiPath、RPAスタートアップLaiyeが54億円のシリーズC+を完了
ソフトウェア
2021-04-22 23:54
SaaS事業者向けカスタマーサクセスクラウドを手がける「openpage」が1億円調達
ネットサービス
2021-06-25 09:36
ソフトバンク、メイン・サブブランド間の乗り換え手続きを簡素化 SIMロック解除も自動で
企業・業界動向
2021-08-11 20:51
日本の開発者とデジタルネイティブな世界を作る–マイクロソフト吉田社長らが講演
IT関連
2022-05-27 21:46
Sansan、NECネッツエスアイと共同で自治体向けに営業DXサービスを提供開始
IT関連
2023-02-09 14:54
Amazon CEO、画期的な顧客体験を実現するために生成AIのプリミティブなセットを構築していると、株主向けの公開書簡で説明
AWS
2024-04-15 06:19
Google、段ボールVR端末「Cardboard」のGoogleストアでの販売終了
製品動向
2021-03-05 02:13
テレワークで電気製品を多用、消費電力の上限は要確認 発火する事故も
IT関連
2021-02-02 16:04
スマートロックのLatchが不動産企業と組んでSPACによる上場を目指す
ハードウェア
2021-01-27 16:13
KotlinからWebAssemblyバイナリを生成するコンパイラ搭載、「Kotlin/Wasm」が試験的プレビュー公開。Kotlin 1.8.20ベータ版で
Kotlin
2023-02-17 08:14