QRコードのフィッシングが「キタ━━」

ついにキタ━━って感じでしょうか? QRコードを使ったフィッシングは、騙す側も騙される側も超簡単ですなでも書きました。

QRコードを使ったフィッシングが登場、URLの確認を–フィッシング対策協議会が呼びかけCNET Japanより

フィッシング対策協議会では、その他の動向として、QRコードを悪用したフィッシング攻撃が確認されたことを挙げている。この手口は、カメラで撮影するだ
けでアクセスできるというQRコードの特徴を悪用したもので、偽サイトや悪意あるサイトに飛ぶように設定されたQRコードを既存のQRコードに重ねて貼
り、個人情報を搾取しようとする手口。アクセスする際にはURLアドレスも確認することが重要とフィッシング対策協議会では忠告している。

この攻撃が確認されたらしいです。実際に「どこか」不明ですが・・・

まぁ、どこまでQRコードが普及しているのか?ってこともありますが、最近よく目につくようになった気がしています。

また、携帯で長いアドレスを打ち込むのは非現実的です。だからこそ逆にQRコードが便利なのですが。。。その弱点?盲点?なのでしょうね。実際にアドレスを見比べることは「まずしない」でしょう。私だったら(笑)

定額給付金など、時事的な詐欺に使われそうなネタはありますので、そんなこともあるって、ことは知っておきたいものです。

毎回思うのですが、何をもって、それが大丈夫なのか?って、むずかしいです。 

 

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。