QRコードのフィッシングが「キタ━━」
ついにキタ━━って感じでしょうか? QRコードを使ったフィッシングは、騙す側も騙される側も超簡単ですなでも書きました。
QRコードを使ったフィッシングが登場、URLの確認を–フィッシング対策協議会が呼びかけ:CNET Japanより
フィッシング対策協議会では、その他の動向として、QRコードを悪用したフィッシング攻撃が確認されたことを挙げている。この手口は、カメラで撮影するだ
けでアクセスできるというQRコードの特徴を悪用したもので、偽サイトや悪意あるサイトに飛ぶように設定されたQRコードを既存のQRコードに重ねて貼
り、個人情報を搾取しようとする手口。アクセスする際にはURLアドレスも確認することが重要とフィッシング対策協議会では忠告している。
この攻撃が確認されたらしいです。実際に「どこか」不明ですが・・・
まぁ、どこまでQRコードが普及しているのか?ってこともありますが、最近よく目につくようになった気がしています。
また、携帯で長いアドレスを打ち込むのは非現実的です。だからこそ逆にQRコードが便利なのですが。。。その弱点?盲点?なのでしょうね。実際にアドレスを見比べることは「まずしない」でしょう。私だったら(笑)
定額給付金など、時事的な詐欺に使われそうなネタはありますので、そんなこともあるって、ことは知っておきたいものです。
毎回思うのですが、何をもって、それが大丈夫なのか?って、むずかしいです。
The following two tabs change content below.
新倉茂彦
TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士 : ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。
人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。
最新記事 by 新倉茂彦 (全て見る)
- 使ってはいけないダメなパスワードTop200(日本人版)と代替案なきダメはもっとダメ - 2021/11/24
- 近々フィッシング詐欺メールにもAIが騙しにくるかもしれない - 2021/08/13
- 顔認証の40%以上を突破するAI技術で判別不能なスッピンを思い出す - 2021/08/05
何をどこからどのようにすれば?との質問が多くあります
リモートワーク担当者支援パック
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。