概要
QRコードは、支払いやメニュー、アプリダウンロードなどさまざまな用途で使用されています。しかし、最近ではサイバー犯罪者がこれらのコードを悪用し、フィッシングページへの誘導や不正アプリの配布に利用するケースが増えています。
攻撃手法
QRコードの悪用:
- メールやドキュメント、ウェブサイト内にQRコードを埋め込むことで、フィッシングページへのアクセスを容易にする。
- URL短縮サービスを利用して、最終的な目的地が不明瞭なリダイレクトチェーンを作成する。
インアプリの深層リンク:
- メッセージングやソーシャルメディアアプリ内でのログインフローをトリガーし、攻撃者が制御したデバイスまたはセッションにアクセスする。
影響と脅威
金融サービス業界:
- QRコード短縮サービスの不正利用により、フィナンシャルサービスが最も影響を受けている。
マルウェア配布:
- サイバー犯罪者は、公式アプリストアを通さずにAPKファイルを配布し、ユーザーにインストールさせる。
対策と防御
組織の対応:
- QRコードに関するユーザー教育を強化する。
- URLフィルタリングやモバイルサンドボックス、サイドロードアプリに対する厳格な制御を導入する。