1年で175倍に!「QRコード」悪用の深刻な実態 お金を盗み取るだけでなく、スマホ乗っ取りも
東洋経済オンライン / 2024年6月11日 8時0分
もう1つ気をつけなければならないのは、QRコードをスキャンさせるだけでスマホが乗っ取られる手口だ。
コンピューターウイルスの中には、iPhoneやアンドロイド端末から情報を収集するタイプのスパイウェアと呼ばれる高度なものがある。例えばイスラエル製のスパイウェアである「ペガサス」は、iPhoneに感染することによって、その人の位置情報、写真、通話記録、メールなどすべてを入手することができてしまう。
そのうえ、遠隔からマイクやカメラをONにすることも可能。背筋も凍る話だが、攻撃者はその携帯端末をフルコントロールできるようになるのだ。
敵を知ることで、己を守る
企業がQRコードを用いた攻撃に備えるには、QRコードにリンクされるURLを解析できるメールセキュリティシステムにアップグレードするほか、デバイス認証を導入したり、従業員に対して実際に出回っている攻撃を模した攻撃シミュレーション演習を行い、訓練したりすることが重要だ。
また個人一人ひとりも、QRコードをスキャンする際に、そのQRコードが上から貼り付けられたものではないか、印刷物自体が怪しいものではないのか、QRコードが含まれているメールの差出人が正しいのかなどを疑う必要がある。
少しでも不安に感じる場合は、QRコードを読み込むのではなく、ブラウザから検索して目的のURLにたどりつくのも1つの手だ。
QRコードに限らず、新しい攻撃手法は次々と編み出されている。サイバーセキュリティは「知る」と「知らない」とでは、対応に大きな差が出る。まずは敵を知ることが重要だ。
今、どのような攻撃手法が出回っているのかを把握することで、攻撃を見抜くヒントを得ることになり、サイバー攻撃に対する砦になりうる。
増田 幸美:日本プルーフポイント チーフエバンジェリスト
外部リンク
この記事に関連するニュース
-
高まるサプライチェーン攻撃のリスク、なりすましメール対策で対処を
マイナビニュース / 2024年6月21日 10時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
アバスト、2024年第1四半期脅威レポートを発表
PR TIMES / 2024年6月6日 13時45分
-
ネットスコープ、2024年3月のサイバー脅威に関する統計を発表
PR TIMES / 2024年5月29日 16時40分
-
被害が拡大するハッカーグループScattered Spider攻撃からID情報を守るには?
PR TIMES / 2024年5月29日 13時40分
ランキング
-
1メルカリとリクルートはタイミーの牙城を崩せない、これだけの理由
ITmedia ビジネスオンライン / 2024年6月27日 13時50分
-
2MS365アクセス障害か マイクロソフト「調査中」
共同通信 / 2024年6月27日 13時44分
-
3ダイキン株主総会は井上氏への43億円「功績金」を可決 「もっと高くてもいい」株主も賛同
産経ニュース / 2024年6月27日 14時50分
-
4「東京チカラめし63店舗」を即決買収…壱角家が「家系ラーメンのチェーン展開」で大成功できた理由
プレジデントオンライン / 2024年6月27日 10時15分
-
5アップル、グーグルなどメーカーがチューチューしてきた"修理利権"が消滅…格安「DIY修理」革命で起こること
プレジデントオンライン / 2024年6月27日 10時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください