130
クッシングは、QRコードを使用して個人情報を盗む新しい形態のフィッシングです。この手法の仕組みと、データを効果的に保護する方法について学びましょう。
定義:クッシングとは
クッシングはサイバー犯罪の分野で比較的新しい現象です。これは、攻撃者がQRコードを使用して無防備なユーザーをだまして機密情報を開示させる特殊なフィッシングの手口です。QRコードは、支払い取引、情報取得、レストランのメニューのスキャンなど、私たちの日常生活でますます広く使用されるようになっているため、サイバー犯罪者にとって魅力的な攻撃対象となっています。
- クウィッシングは「QRコード」と「フィッシング」を組み合わせた造語です。これは、詐欺師がQRコードを利用してユーザーを偽のウェブサイトに誘導し、パスワード、クレジットカード情報、その他の機密データを盗むための技術です。
- 従来のフィッシング攻撃では、メールやメッセージ内のリンクが使用されますが、クッシング攻撃では、物理的またはデジタルメディアに埋め込まれたQRコードが使用されます。これにより、ユーザーは悪意のあるQRコードを認識しにくくなります。なぜなら、その内容を表示するには、通常、カメラで直接スキャンする必要があるからです。
- クッシングの典型的な例として、ポスターや広告に配置されたQRコードが挙げられます。ユーザーがこのコードをスキャンすると、信頼できるソースのように見えるウェブサイトにリダイレクトされる可能性がありますが、実際にはユーザーのデータを盗むために設計されたサイトです。
- COVID-19パンデミック中のQRコードの普及は、クッシング攻撃のリスクを高めています。多くの企業が非接触型インタラクションのためにQRコードを導入したため、ユーザーは自分が詐欺の標的になっていることに気づかない可能性があります。
クッシング攻撃の検知
クッシング攻撃を検知するには、QRコードを扱う際に注意と警戒が必要です。これらのコードは、正当なものと悪意のあるものでも視覚的に同じように見えるため、攻撃の被害に遭わないように追加の対策を講じる必要があります。
- QRコードが表示される文脈に注意してください。予期しないまたは信頼できない環境でQRコードを見かけた場合は、特に注意が必要です。そのコードがそこに存在する理由が合理的なものか、ソースが信頼できるかどうかを確認してください。
- セキュリティ機能を備えたQRコードスキャナーアプリを使用してください。一部のアプリは、リンクを開く前にURLのプレビューを表示し、アドレスが不審かどうかを確認できます。これにより、クリックする前に悪意のあるリンクを特定するのに役立ちます。
- 個人情報を求めるQRコードには注意してください。正当なQRコードは、ログイン情報や財務情報を要求することはありません。QRコードのウェブサイトがそのような情報を要求した場合、すぐに操作を中止してください。
- サイバー犯罪に関する最新の脅威について情報を収集し、常に最新の状態を保ってください。最新の傾向や手口を把握することで、潜在的な危険を早期に発見し、回避する準備を整えることができます。
