フィッシング攻撃のトレンドはQRコードと生成AI、手口を知って対応を

レポートではこのような進化するフィッシング攻撃に対抗するため、企業や組織に対して次のような対策の実施を推奨している。

従業員教育にQRコードを悪用したフィッシング攻撃のシミュレーションを取り入れる
悪意あるURLを検出できるQRコードスキャンアプリを導入する
エンドポイント検出応答(EDR: Endpoint Detection and Response)およびモバイルデバイス管理(MDM: Mobile Device Management)を導入してモバイルデバイスのセキュリティを強化する
高度な機械学習(ML: Machine learning)システムを導入して生成AIによるフィッシングメールを検出できるようにする
悪意あるショートメッセージサービス(SMS: Short Message Service)のメッセージを検出してブロックできるセキュリティソリューションを導入する
ビデオ広告配信テンプレート(VAST)タグを検証して悪意あるコンテンツを検出できるようにする

Recorded Futureは今後もQRコードなど上記攻撃手法の継続的な使用が予想されるとして、企業や組織のセキュリティ担当者に防衛策の強化を推奨している。これら攻撃手法のうち一部はセキュリティソリューションの高度化により減少すると予想されているが、生成AIを使用したフィッシングメールは増加を続けるだろうとして、従業員教育については継続的な実施を強く推奨している。
（後藤大地）