1年で175倍に!「QRコード」悪用の深刻な実態 お金を盗み取るだけでなく、スマホ乗っ取りも
東洋経済オンライン / 2024年6月11日 8時0分
決済、レストランでのオーダー、映画や飛行機のチケットなど、身の回りのさまざまなシーンで用いられるようになったQRコード。しかし、それはサイバー攻撃者にとっては格好の侵入ツールになっており、2024年に入ってから攻撃件数が急増した。被害は個人だけでなく、企業にも及びうる。その手口と対策を見ていこう。
【図で見る】「QRコード」を悪用したメールフィッシングに引っかかるとどうなるのか?
1日に約2万件もの攻撃が発生
QRコードを用いた攻撃は、ここ1年で主流のサイバー攻撃手法となった。
サイバーセキュリティのソリューションを提供する日本プルーフポイントの調査によると、全世界で2023年の1〜3月期に観測した、QRコードを悪用したメールフィッシングは1万件程度。
それが24年の同時期では175万件にまで急増した。これは、1日あたり約2万件ものQRコードを用いた攻撃が発生していることになる。
日本をターゲットにした攻撃も増えている。
なじみのあるECサイト、銀行、公共機関などから送付されるメールであっても、QRコードつきのものが送られてきた場合、注意をしたほうがいいだろう。
検知機能をすり抜ける「たちの悪さ」
QRコードを悪用した攻撃が登場する以前は、エモテット(Emotet)と呼ばれる攻撃が流行していた。
エモテットは、2020年から2023年にかけて、日本をはじめ世界中で猛威を振るった攻撃で、メールに添付されたWordやExcelなどのファイルのマクロ機能を有効にすることによって、ウイルスに感染させるものだった。
その対策として、マイクロソフトはインターネット経由でダウンロードしたファイルのマクロを初期状態では無効にする仕様に変更。これにより、ファイルを開いただけでエモテットに感染することはなくなり、攻撃に使われなくなった。
その代替手段として今、採用されている手法の1つがQRコードで、ウイルス感染や詐欺の足がかりとなっているというわけだ。では、その具体的な手口とはどういったものか。
サイバー攻撃者は正規のサイトによく似た詐欺サイトを作成し、その詐欺サイトのURLに誘導するQRコードを生成し、それをメールでターゲットに送りつける。
残念ながら、従来型のメールセキュリティシステムの場合、受信側でQRコードの画像に隠されたURLの内容は検知されない。
つまり、QRコードを使うことによって、検知機能をすり抜けることができるのだ。
この記事に関連するニュース
-
「基本対策だけでは心配」な方に ちょっと発展的な“プラスセキュリティ”のススメ
ITmedia エンタープライズ / 2024年7月2日 7時15分
-
Vectra AI、フィッシングからネットワークを守る、AI主導のソリューションの提供を開始
PR TIMES / 2024年6月27日 13時45分
-
高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
アバスト、2024年第1四半期脅威レポートを発表
PR TIMES / 2024年6月6日 13時45分
ランキング
-
1小田急線「都会にある秘境駅」が利用者数の最下位から脱出!超巨大ターミナルから「わずか700m」
乗りものニュース / 2024年7月1日 14時42分
-
2ローソン、7月24日上場廃止 KDDIとポイント経済圏の拡大などを目指す
ITmedia ビジネスオンライン / 2024年7月3日 17時46分
-
3メルカリの「単発バイトアプリ」利用者伸ばす世相 「何が利点なのか」利用者と店舗の声を聞いた
東洋経済オンライン / 2024年7月3日 13時30分
-
420年ぶりの新紙幣に期待と困惑 “完全キャッシュレス”に移行の店舗も
日テレNEWS NNN / 2024年7月2日 22時4分
-
5「新札ゲットできました」新紙幣求め銀行やATMに行列 導入の狙いは「偽造防止の強化」と「使いやすさ向上」 1万円札は渋沢栄一 5000円札は津田梅子 1000円札は北里柴三郎
TBS NEWS DIG Powered by JNN / 2024年7月3日 12時8分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)