チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は6月25日、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見したと発表した。
同社によると、QRコードフィッシングの脅威は急速な進化を続けており、QRコード攻撃のタイプにも変化が確認されており、現在はQRコードの操作という新たな進化を遂げているという。
Harmony Emailに関わるチェック・ポイントのリサーチャーが発見した新たなキャンペーンでは、QRコードが画像ではなく、HTMLとASCII文字で作成されており、5月下旬に600通を超える同様のメールを確認している。
フィッシングメールに含まれていたのは、画像1のQRコードで、通常のQRコードとの違いを見極めるのは非常に困難という。
従来フィッシングに使用されたQRコードは画像であったが、新しく利用されたものはOCRエンジンの回避を目的としてHTMLで作成されている。攻撃者の基本的な手法は、HTMLの中に小さなブロックを配置するというもので、メール上ではQRコードのように表示されるが、一般的なOCRはこれを認識できないとのこと。
チェック・ポイントによると、これらの攻撃から身を守るためにセキュリティ専門家に推奨される対策は下記の通り。
・メールに埋め込まれたQRコードを自動的に解読し、悪意あるコンテンツの存在に関してURLを分析するセキュリティの導入
・メール本文に埋め込まれたQRコードを書き換え、安全なリンクに置き換えられるセキュリティの活用
・高度なAIを活用してフィッシングの兆候を示す複数の指標を調べるセキュリティの導入
同社によると、QRコードフィッシングの脅威は急速な進化を続けており、QRコード攻撃のタイプにも変化が確認されており、現在はQRコードの操作という新たな進化を遂げているという。
Harmony Emailに関わるチェック・ポイントのリサーチャーが発見した新たなキャンペーンでは、QRコードが画像ではなく、HTMLとASCII文字で作成されており、5月下旬に600通を超える同様のメールを確認している。
フィッシングメールに含まれていたのは、画像1のQRコードで、通常のQRコードとの違いを見極めるのは非常に困難という。
従来フィッシングに使用されたQRコードは画像であったが、新しく利用されたものはOCRエンジンの回避を目的としてHTMLで作成されている。攻撃者の基本的な手法は、HTMLの中に小さなブロックを配置するというもので、メール上ではQRコードのように表示されるが、一般的なOCRはこれを認識できないとのこと。
チェック・ポイントによると、これらの攻撃から身を守るためにセキュリティ専門家に推奨される対策は下記の通り。
・メールに埋め込まれたQRコードを自動的に解読し、悪意あるコンテンツの存在に関してURLを分析するセキュリティの導入
・メール本文に埋め込まれたQRコードを書き換え、安全なリンクに置き換えられるセキュリティの活用
・高度なAIを活用してフィッシングの兆候を示す複数の指標を調べるセキュリティの導入
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)