1年で175倍に!「QRコード」悪用の深刻な実態 お金を盗み取るだけでなく、スマホ乗っ取りも
東洋経済オンライン / 2024年6月11日 8時0分
また、QRコードを使う以前の攻撃では、攻撃者は「http://~」で始まるURLをメール文面に表示させていたため、注意深い人はそのURLを確認することで、スペルミスや怪しい文字列などを見つけ、詐欺サイトだと気づくことができた。
しかし、QRコードの場合は、URLを確認できず、正しいサイトにリンクされるのかを目視で確認できない。
企業も大打撃を受ける可能性がある
現在、企業が業務アプリとして使っているマイクロソフトや、銀行、仮想通貨のウォレット(通貨の保存場所)を装った多くの偽サイトが攻撃用に用意され、そこに誘導するためのQRコードを使った詐欺メールが多く確認されている。
さらに厄介なことに、正規のサイトが多要素認証によってセキュリティを強化していたとしても、その多要素認証をも破るイービル・プロキシ(Evil Proxy)と呼ばれる攻撃サービスも合わせた形で、QRコード攻撃が行われる。
イービル・プロキシとは闇市場で提供されている攻撃者用のサービスの1つで、多要素認証を迂回するような高度な攻撃手法を、知識のない攻撃者でも数万円で使うことができてしまうのだ。
この攻撃に引っかかると、ログイン情報、個人情報、クレジットカード情報などが盗まれる。ログイン情報が盗まれることにより、攻撃者は正規アカウントを乗っ取る。
それを用いてさらに別のターゲットに対してビジネスメール詐欺(取引先や自社の経営者などになりすまし、攻撃者が指定する銀行口座へお金を振り込ませようとするもの)など、より深刻な攻撃を行うため、企業にも大きな打撃を与えかねない。
しかも、日本人の個人情報やクレジットカード情報は、闇市場において高値で取引されるため、日本人を専門に狙う攻撃者も存在する。
では、どのように対策をすればよいのか。
QRコードはメールの本文に直接貼り付けられることもあれば、メールに添付されたファイルの中に貼り付けられていることもある。また街中のポスターなどの掲示物や、店舗での決済、レストランでのオーダーなど、物理的に表示されているQRコードにも注意する必要がある。
QRコードを読み取る際、それが元のQRコードの上にシールなどで貼り付けられていないか、ほかのものと様子が違わないかを確認してほしい。攻撃者が本物のQRコードの上に、偽物を貼り付けている可能性もあるからだ。
実際に自転車のシェアリングサービスや駐車場などで、攻撃者が偽物のQRコードのシールを貼り付けて、支払った金銭を窃取する攻撃が発生している。
スマートフォンの乗っ取りに注意を
この記事に関連するニュース
-
「基本対策だけでは心配」な方に ちょっと発展的な“プラスセキュリティ”のススメ
ITmedia エンタープライズ / 2024年7月2日 7時15分
-
Vectra AI、フィッシングからネットワークを守る、AI主導のソリューションの提供を開始
PR TIMES / 2024年6月27日 13時45分
-
高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
アバスト、2024年第1四半期脅威レポートを発表
PR TIMES / 2024年6月6日 13時45分
ランキング
-
1ローソン、7月24日上場廃止 KDDIとポイント経済圏の拡大などを目指す
ITmedia ビジネスオンライン / 2024年7月3日 17時46分
-
2バナナ・パイン・マンゴーが… 軒並み値上がりの“ワケ” 試す人が増えている国産バナナとは…!【Nスタ解説】
TBS NEWS DIG Powered by JNN / 2024年7月3日 21時19分
-
3メルカリの「単発バイトアプリ」利用者伸ばす世相 「何が利点なのか」利用者と店舗の声を聞いた
東洋経済オンライン / 2024年7月3日 13時30分
-
4「新札ゲットできました」新紙幣求め銀行やATMに行列 導入の狙いは「偽造防止の強化」と「使いやすさ向上」 1万円札は渋沢栄一 5000円札は津田梅子 1000円札は北里柴三郎
TBS NEWS DIG Powered by JNN / 2024年7月3日 12時8分
-
5auカブコム証券、顧客に二重で入金…返金を求める方針
読売新聞 / 2024年7月3日 19時16分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)