チェック・ポイント、ASCIIコードベースの新たなQRコードフィッシング手法を発見

今回は「チェック・ポイント、ASCIIコードベースの新たなQRコードフィッシング手法を発見」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は、HTMLとASCII文字で作成されたQRコードを用いる、新たなQRコードフィッシング(クイッシング)の手法を発見した。

 チェック・ポイントのリサーチャーが600通以上の類似メールにより、5月下旬にこの手法を確認した。従来のQRコードとは異なり、画像ではなくHTMLとASCII文字で構成されているが、視覚的な判別は困難だ。

 チェック・ポイントでは、この攻撃から組織を守る対策として、以下の3点を推奨している。

 QRコードフィッシングの脅威は急速に進化しており、2023年8月頃から急増。当初は標準的な多要素認証(MFA)リクエストを利用したものだったが、その後、条件付きルーティング、カスタムターゲティングへと進化し、現在はQRコード操作へと発展している。

 今回発見されたフィッシング用QRコードは、ASCII文字で生成されており、光学文字認識(OCR)エンジンの脅威検出を回避する。攻撃者はHTML内に小さなブロックを配置し、メール上ではQRコードのように表示させるが、一般的なOCRでは不正を認識できない。

 このASCIIコードベースのQRコードは、セキュリティシステムの検知をすり抜け、無害なメールと誤認される可能性がある。

 チェック・ポイントは、この新たな脅威を「QRコード3.0」と呼んでいる。多くのメールセキュリティベンダーが新たなQRコード保護策を導入しているが、ハッカーはOCRの利用を逆手に取り、攻撃手法をユーザー環境に適応させていると指摘している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
パナソニック、テスラのEV向け大容量電池を2024年3月までに和歌山で量産開始
IT関連
2022-03-02 15:25
多様な現場で活躍する、パナソニック コネクトの顔認証技術
IT関連
2023-07-05 13:52
Essentialの後継OSOMが同社初の携帯電話について語る「OV1のリリース延期には理由がある」
IT関連
2022-03-06 23:49
NECと理研、AI画像認識で新たな対象物の追加作業を大幅に簡素化する技術を開発
IT関連
2022-06-03 02:28
ランサムウェアの問題を可視化するクラウドソースの身代金支払い追跡サイト「Ransomwhere」
セキュリティ
2021-07-11 15:33
NTTグループ、在宅勤務を全国どこでも可能に–居住地の自由度高める
IT関連
2022-06-26 20:06
Ridgelinez、「Microsoft Copilot for Microsoft 365」向けコンサルサービス提供
IT関連
2024-02-02 19:51
「Windows Terminal」がデフォルトコマンドラインに–Windows 11プレビュー版で
IT関連
2022-08-27 02:41
データベース指向の新OS「DBOS」–クラウド時代に対応する新たなアプローチ
IT関連
2024-04-11 10:54
三流プログラマがなぜ米マイクロソフトの開発者になれたのか? ガチ三流プログラマが超巨大クラウドの中の人に転生した話。Regional Scrum Gathering Tokyo 2022
Microsoft
2022-01-17 11:18
新しい「Bing」、回答のトーンを選べる機能を一部ユーザーに提供
IT関連
2023-03-02 14:10
AWS ジャパン、クラウド時代のセキュリティについて取り組みを解説
IT関連
2023-03-10 20:15
アマゾン、「Alexa」に3つの生成型AIスキルを搭載
IT関連
2024-01-12 03:59
オラクルのチーフアーキテクトが語る「HeatWave GenAI」の特徴と優位性
IT関連
2024-10-12 06:21