サイバー犯罪者はQRコードを新たな戦場として見つけました。クイッシング(QR+フィッシング)は、一見無害なQRコードが偽サイトにリダイレクトして認証情報を盗んだり、マルウェアをインストールしたりする手口です。
クイッシングはどのように機能するのか?
攻撃者は、正規のQRコード(レストラン、バス停、企業メールなど)を悪意のあるものに置き換えます。スキャンすると、銀行やMicrosoft 365を模倣したページにリダイレクトされます。数秒でデータが漏洩します。
QRを安全にスキャンするための5つの黄金ルール
1. タップ前にURLを確認する:ほとんどのQRリーダーは開く前にURLを表示します。
2. 改ざんされた物理的QRに注意:攻撃者が偽QRのシールを本物の上に貼ることがあります。
3. QRスキャン後に認証情報を入力しない。
4. アンチクイッシング対応アプリを使用する:Kaspersky QR ScannerやTrend MicroがURLを分析します。
5. OSを最新の状態に保つ:セキュリティパッチがQRマルウェアの脆弱性を塞ぎます。
ビジネスに適したQRの種類を知りたいですか?ガイドをご覧ください:静的QR vs 動的QR:あなたのビジネスにはどちらが必要?
ビジネス向けの安全なQRコードを生成しましょう。動的QRには保護機能とリアルタイムスキャン統計が含まれています。
安全なQRを生成