チェック・ポイント、ASCIIコードベースの新たなQRコードフィッシング手法を発見

今回は「チェック・ポイント、ASCIIコードベースの新たなQRコードフィッシング手法を発見」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 チェック・ポイント・ソフトウェア・テクノロジーズ(チェック・ポイント)は、HTMLとASCII文字で作成されたQRコードを用いる、新たなQRコードフィッシング(クイッシング)の手法を発見した。

 チェック・ポイントのリサーチャーが600通以上の類似メールにより、5月下旬にこの手法を確認した。従来のQRコードとは異なり、画像ではなくHTMLとASCII文字で構成されているが、視覚的な判別は困難だ。

 チェック・ポイントでは、この攻撃から組織を守る対策として、以下の3点を推奨している。

 QRコードフィッシングの脅威は急速に進化しており、2023年8月頃から急増。当初は標準的な多要素認証(MFA)リクエストを利用したものだったが、その後、条件付きルーティング、カスタムターゲティングへと進化し、現在はQRコード操作へと発展している。

 今回発見されたフィッシング用QRコードは、ASCII文字で生成されており、光学文字認識(OCR)エンジンの脅威検出を回避する。攻撃者はHTML内に小さなブロックを配置し、メール上ではQRコードのように表示させるが、一般的なOCRでは不正を認識できない。

 このASCIIコードベースのQRコードは、セキュリティシステムの検知をすり抜け、無害なメールと誤認される可能性がある。

 チェック・ポイントは、この新たな脅威を「QRコード3.0」と呼んでいる。多くのメールセキュリティベンダーが新たなQRコード保護策を導入しているが、ハッカーはOCRの利用を逆手に取り、攻撃手法をユーザー環境に適応させていると指摘している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
SAPジャパン社長が「クラウドカンパニーとしての深化」を“宣言”した背景
IT関連
2021-01-15 06:28
ハイテク株の下落が続く、被害はソフトウェアやインシュアテックも含む広範囲に
その他
2021-03-09 06:12
働きながら旅する「デジタルノマド」–リモートワークならではの新ライフスタイル
IT関連
2022-04-21 02:04
Microsoft、Windowsの緊急パッチ公開 「PrintNightmare」に対処
アプリ・Web
2021-07-08 23:53
ハッカー集団「APT42」の活動、背後にイラン政府か–Mandiantのレポート
IT関連
2022-09-10 07:27
環境アレルギーを滴剤で治療するWyndlyは2022年までに全米50州でのサービス提供を目指す
ヘルステック
2021-02-14 15:12
パッケージマネージャ「Homebrew 4.0」正式リリース、より高速に。Git cloneからJSONによるパッケージ管理へ切り替え
Apple
2023-02-20 04:11
オンライン学習大手Byju’sがインドで最高評価額のスタートアップに、UBSなどから資金調達
EdTech
2021-06-14 22:46
「全巨人が泣いた」 長さ45.6mの超大型ビジョンで「進撃の巨人」スペシャル映像
くらテク
2021-06-08 20:24
"国家の利益のため"活動する中国の脅威アクター、東南アジアの大手通信事業者狙う–Cybereason報告
IT関連
2021-08-06 10:09
CDNのFastlyで一時サービス障害–現在は復旧
IT関連
2021-06-09 02:21
DXで変化したIT子会社への期待–吸収合併などさまざま
IT関連
2022-10-25 12:31
クボタとアクセンチュアがDX子会社を共同設立–地球規模の社会課題を解決支援
IT関連
2022-09-02 23:11
Apple、採用情報に「homeOS」を記載(その後削除)
IT関連
2021-06-05 05:23