ついにキタ━━って感じでしょうか？ QRコードを使ったフィッシングは、騙す側も騙される側も超簡単ですなでも書きました。

QRコードを使ったフィッシングが登場、URLの確認を–フィッシング対策協議会が呼びかけ：CNET Japanより

フィッシング対策協議会では、その他の動向として、QRコードを悪用したフィッシング攻撃が確認されたことを挙げている。この手口は、カメラで撮影するだ
けでアクセスできるというQRコードの特徴を悪用したもので、偽サイトや悪意あるサイトに飛ぶように設定されたQRコードを既存のQRコードに重ねて貼
り、個人情報を搾取しようとする手口。アクセスする際にはURLアドレスも確認することが重要とフィッシング対策協議会では忠告している。

この攻撃が確認されたらしいです。実際に「どこか」不明ですが・・・

まぁ、どこまでQRコードが普及しているのか？ってこともありますが、最近よく目につくようになった気がしています。

また、携帯で長いアドレスを打ち込むのは非現実的です。だからこそ逆にQRコードが便利なのですが。。。その弱点？盲点？なのでしょうね。実際にアドレスを見比べることは「まずしない」でしょう。私だったら(笑)

定額給付金など、時事的な詐欺に使われそうなネタはありますので、そんなこともあるって、ことは知っておきたいものです。

毎回思うのですが、何をもって、それが大丈夫なのか？って、むずかしいです。 

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ