偽のQRコードまで登場 進化するフィッシング詐欺
【概要】
サイバー攻撃の中で個人の被害が最も多いのが「フィッシング」詐欺です。
そんなフィッシング詐欺の中でも、偽のQRコードやフィッシングサイトを使って不正に支払いをさせたり、個人情報の不正取得をしたり、ウイルスに感染させたりする手口が多数報告されています。
QRコードを悪用してユーザを騙し、個人情報や金銭を入手する手口は、「クイッシング(QR コードフィッシング)」と呼ばれています。クイッシングのQRコードはメールだけでなく、チラシやポスターなどにも記載されていることがあります。
【メールを利用したクイッシングで気を付けるべき点】
「怪しげなメールやSMSに添付されたURLにはアクセスしない」といった対策がフィッシングに対して一番効果的ですが、「URLが公式のものか確認する」というのも一つの手段ではあります。目視での確認だけでなく不審なURLのチェックが出来るサイトもありますので、アクセスする前にURLの違和感に気付いて被害を回避することも可能です。(サイトはコチラ↓)
しかしQRコードを悪用したクイッシングでは、メールにURLではなくQRコードが添付されているので、見ただけでは違和感に気付くことは難しくなってしまいます。またQRコードを読み込んで誘導された先のサイトは、本物のサイトの画像をコピーしたものが多いので、更に真偽が見分けづらくなっています。
メールにサイト名やURLの記載が無く、 QRコードのみでログインを促すメールは、不正メールの可能性が高いです。URLが記載されている場合も、QRコードを読み込んだ後のURLがメールやサイトに記載されているものと同じかなどの確認が必要です。
・メールの内容の真偽を公式サイト等で確かめる
・メールに記載されたQRコードにアクセスしない
・QRコードを読み込んだ後のURLを確認する
・QRコードを読み込み表示されたサイトで、突然クレジットカード情報などの個人情報の入力を求められたらすぐに接続を切る
メールにQRコード記載されていたら、上記を行いましょう。
サービスへログインする際は、いつも利用している公式アプリや事前に公式サイトを登録したブックマークなどからアクセスすることが重要です。デバイスにセキュリティソフトを導入することも基本的なセキュリティ対策として有効です。
メール以外のクイッシングに関しても、対策として上記は効果的ですので、同じように確認しましょう。容易にQRコードを読み込まず、読み込んだ先のURLを確認するなどの対策が必要です。
【メールを利用したクイッシングの一例】
メールを利用したクイッシングでよくある内容の一例を紹介します。
・LINEやInstagramからのメールを装い、「友達登録」のためにQRコードの読み込みを促す
・荷物の再配達情報と騙り、QRコードの読み込みを促す
・Microsoftなどのビジネスに利用するツールの多要素認証などの手続きを騙り、QRコードの読み込みを促す
-------------------------------------------
フィッシングだけでなく、QRコードを悪用したクイッシングも今後注意が必要です。スマホでのキャッシュレス決済など、QRコードを使う機会は多いかと思います。広告のチラシに偽のQRコードが記載されていた、なんて事例もありますので、不審な点が無いかよく確認しましょう。
QRコードが記載されたメールが送られてきた際は、フィッシングの対策と同じように「メールに記載されたURL/QRコードにアクセスしない」を徹底して、被害を防いでいきましょう。
参考・出典: ASCII.jp
Online Security
LANSCOPE
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★