サイバーセキュリティの世界では、新しい詐欺戦術が絶えず出現しています。最近注目を集めているのは、 QRishing、人気の QR コードと フィッシング詐欺。スキャンしているコードが安全かどうかを知るのは必ずしも簡単ではないため、この種の詐欺は日常生活でコードを使用する多くの人々に影響を与えています。
実際のところ、パンデミック以降、レストランのメニューへのアクセスから重要な情報の保存に至るまで、私たちは QR コードを一斉に使用し始めています。この使用量の増加により、新たな形態のサイバー犯罪への扉が開かれました。 QR は任意のリンクに移動できるため、犯罪者が QR の背後に隠れるという脅威があります。 悪意のあるリンク 私たちが知らないうちに。
Qリッシングとは何ですか?
El QRishing すでに知られている詐欺の手口です。 フィッシング詐欺。この攻撃では、犯罪者は QR コードを作成し、それをスキャンすると、 被害者を偽のウェブサイトにリダイレクトする 個人情報や銀行情報を盗むように設計されています。一見無害に見えるQRでも、その裏には危険なリンクが潜んでいる可能性があり、そこには大きなリスクが潜んでいます。
QRishing と従来のフィッシングの主な違いは、電子メールまたはテキスト メッセージに表示されるリンクをクリックする代わりに、 QRコードをスキャンすると不正行為が発生します。多くの場合、これらのコードはレストラン、ポスター、さらには電子メールなどの公共の場所に配置されます。平均的なユーザーにとって、自分を危険にさらす可能性のあるものと対話している可能性があることを予測することは非常に困難です。
QRishing 攻撃はどのように機能しますか?
この攻撃の手順は非常に単純ですが、効果的です。サイバー犯罪者は、悪意のある Web サイトにリンクする QR コードを作成します。そのコードはさまざまな方法で配布され、電子メール、テキスト メッセージ、ソーシャル メディア、さらには物理的な看板に表示されることもあります。被害者はコードをスキャンすると、次の場所に誘導されます。 詐欺サイト パスワードや銀行口座情報などの機密情報を盗もうとしたり、デバイスを感染させようとするもの マルウェア.
攻撃の変種は、レストランや店舗などの公共の場所にある QR コードを置き換え、この媒体に依存してメニューやプロモーションにアクセスするユーザーを騙すというものです。偽の QR は、 悪意のあるアプリケーションをダウンロードする または、被害者の同意なしに有料サービスに加入することもあります。
QRコードの種類と脆弱性
QRコードには2種類あります。 静的 y 動的。静的なものは一度作成すると変更できず、攻撃を受けないわけではありませんが、動的なものよりもリスクが低くなります。動的ツールを使用すると、QR にリンクされているリンクやコンテンツを編集できるため、間違った手に渡った場合に潜在的に危険なツールになります。
つまり、動的 QR では、サイバー犯罪者はコードの元のリンクを変更し、ユーザーを 悪意のあるサイト スキャンした後。このため、特に公共の場所で QR コードを操作するときは注意が必要です。
QRishing の被害者にならないためのヒント
QR コードのスキャンは無害な行為のように思えるかもしれませんが、一連の操作を行うことをお勧めします。 注意事項 この種の詐欺に遭わないようにするには:
- QR のリンク先の URL を確認します。 コードをスキャンしたら、必ず Web アドレスを確認してください。疑わしい場合、またはドメインを認識できない場合は、続行しないことをお勧めします。
- 特定のアプリケーションを使用してコードをスキャンします。 QR コードをスキャンして、URL を開く前に安全かどうかを確認できるウイルス対策ツールなどがあります。
- 未知のソースからのコードをスキャンしないでください。 QR コードの出所が不明な場合は、公共の場所で見つけた QR コードをスキャンしないでください。操作されている可能性もあります。
- 個人情報や財務情報を提供しないでください。 QR をスキャンした後に機密データの入力を求める正規のサービスはありません。
QRishing 攻撃の被害者になった場合の対処方法
すでに QRishing 攻撃に陥っている場合、最初に行うべきことは次のとおりです。 被害を軽減しようとする。ダウンロードした場合 マルウェア デバイス上でウイルス対策ソフトウェアまたはセキュリティ ソフトウェアを使用して、脅威の痕跡を排除することが重要です。攻撃によりセキュリティが侵害されたと思われる場合は、デバイスをフォーマットすることもできます。
攻撃の目的がパスワードやクレジット カード情報などの個人データや金融データの取得である場合は、直ちにパスワードを変更し、必要に応じて銀行に連絡してカードをブロックしてください。その時点では攻撃が行われていないように見えても、サイバー犯罪者は後でデータを使用する可能性があります。
QRishing がビジネスに与える影響
QRishing はユーザーだけでなく、この種の攻撃の被害者である企業にも影響を与えます。サイバー犯罪者が配置できるのは、 偽のQRコード レストラン、店舗、またはそれらを使用するあらゆるビジネスなどの施設で。これは顧客の不信感を生むため、ブランドにとって深刻な評判の問題につながります。
このような状況を回避するには、企業が QR コードを定期的に確認し、改ざんされていないことを確認することが重要です。次のような QR コード ジェネレーターを使用することもお勧めします。 セキュリティ保証 そして、これらは常に HTTPS プロトコルを使用して安全なページにリダイレクトされます。
追加の保護
企業や個人は、QR フィッシング、そして一般的にはフィッシングからより効果的に身を守るために、特定の慣行に頼ることができます。まず、使用します 電子メール認証プロトコル SPF、DKIM、DMARC など、サイバー犯罪者による正規の ID のなりすましを困難にします。さらに、 2FA (2 要素認証) は、個人アカウントまたはビジネスアカウントへの不正アクセスをより困難にする追加の保護層を追加します。
企業に対するもう 1 つの推奨事項は、フィッシング攻撃の一般的な手段である QR コードを電子メールで使用しないことです。について従業員や顧客に教育することも重要です。 コードをスキャンするリスク 未知のソースからのものを提供し、それらと対話する前に必ず URL を確認するように教えます。
QRishing に対するウイルス対策テクノロジー
攻撃がデバイスに感染した場合、ウイルス対策プログラムは悪意のあるファイルを検出してブロックする上で重要な役割を果たします。これらのソフトウェアは単に識別するだけではなく、 不審なダウンロード QR コードにリンクされていますが、侵害されたデバイス上の特定のプロセスを制限することで将来の感染を防ぐこともできます。
さらに、これらのツールの多くでは、コードが導くリンクの高度な分析を実行でき、攻撃が発生する前に予測するのに非常に役立ちます。優れたセキュリティ プログラムへの投資は、ユーザーと企業の両方にとって重要な予防策です。
QR コードが消費者や企業として私たちの日常生活に組み込まれ続けているため、私たち全員がこの新たな脅威から身を守るために必要な措置を講じることが重要です。