QRコードに依存した電子メール攻撃は前四半期に急増しており、攻撃者は特に企業幹部や管理者をターゲットにしており、企業がビジネスリーダーの周りに追加のデジタル保護を配置するという推奨を強化している。
さらに悪いことに、プロバイダーである Abnormal Security が今週発表したレポートによると、QR コードを使用したフィッシングメール (別名「キッシング」) はスパム フィルターを通過することが多く、Microsoft 365 と DocuSign のユーザーをターゲットとした攻撃はメールの受信箱に到達することに成功しました。クラウドメールセキュリティのこと。
2023 年の第 42 四半期には、経営幹部の平均的なトップエグゼクティブは、平均的な従業員と比較して、QR コードを使用したフィッシング攻撃を XNUMX 倍多く目撃しました。同社の報告書によると、他の管理職も同様に攻撃の増加に見舞われているが、規模は大幅に小さいが、これらの経営幹部以外の幹部はXNUMX倍のQRコードベースのフィッシング攻撃に遭遇しているという。
全体として、このデータは、攻撃者が自社のサイトに幹部やその他の特権ユーザーを抱えていることを示していると、アブノーマル セキュリティ担当 CISO のマイク ブリットン氏は述べています。
「もし私が攻撃者なら、私に報酬を得る能力を持ち、最も興味深い情報にアクセスできる資格情報を持っている人々を攻撃したいと思います」と彼は言います。 「あるいは、私はそれらの人々のふりをしたいと思っています。なぜなら、ソーシャル エンジニアリングではもう一度、信頼が必要だからです。[被害者が] おい、この営業担当副社長や人事担当副社長が私に何かを頼んでいる、[彼らをそうさせている] と考えるのです」 ] 通常、行動を起こす可能性が高くなります。」
QR コードは 27 年前から存在していましたが、レストランやその他の企業が顧客に非接触型のオンライン注文を誘導したため、パンデミック中にさらに普及しました。ビジネスの場面では、QR コードの主な使用例は、多要素認証 (MFA) のサインアップ プロセスを容易にするリンクを提供することです。サイバー攻撃者はこれに便乗しました。たとえば、第 4 四半期の QR コード攻撃の 21 分の XNUMX 以上 (XNUMX%) は MFA の偽の通知でしたが、攻撃の約 XNUMX 件に XNUMX 件 (XNUMX%) は共有ドキュメントに関する偽の通知でした。 Abnormal Securityのレポートによると.
経営幹部は、一般従業員の 42 倍の QR コードを使用した攻撃を経験しています。出典: 異常なセキュリティ
攻撃者はフィッシング リンクを画像内に隠すため、QR コード フィッシングはユーザーの疑念を回避し、一部の電子メール セキュリティ製品を回避します。さらに、悪意のある QR コードは、単純なステッカーを使用して物理空間に配置され、デジタル セキュリティを完全に回避することができます。
「攻撃は QR コードに対するユーザーの本質的な信頼を悪用し、パーキング メーターやポスターなどの日用品に QR コードを埋め込みます」と、モバイル セキュリティ会社 Zimperium のプロダクト ディレクターである Monique Becenti 氏は述べています。 「QR コードを使用したフィッシングの成功率は、従来のフィッシング手法を上回るでしょう。QR コードは URL のタイプミスなど、ユーザーの典型的な疑惑のきっかけを回避することが多く、スキャンされる可能性が高くなるからです。」
幹部の資格情報を盗むさらに別の方法
ほとんどの場合、経営幹部を狙う攻撃者は、特権ユーザーの資格情報 (ユーザー名とパスワード) を狙っています。資格情報フィッシングは電子メール攻撃の最も一般的な形式であり、ベクターによるすべての攻撃の 73%、QR コードを使用した攻撃の 84% を占めています。そして、それらはより重大な侵害につながることが多い、とアブノーマル・セキュリティーのブリットン氏は言う。
「主な目的は、ユーザーを攻撃して認証情報を盗むことです」と彼は言います。 「あなたの資格を手に入れれば、より多くのダメージを与えることができ、永続的なダメージを与えることができます。あなたの資格情報があれば、あなたのアカウントにログインでき、あなたが電子メールを送信した相手を確認でき、あなたのふりをして電子メールを送信でき、メール フィルタ ルールを作成できます。」
最後の点は、メール認証情報を悪用する一般的な方法だとブリットン氏は言います。攻撃者は、すべての電子メールを攻撃者のアカウントに転送するブラインド カーボン コピー (BCC) ルールを作成します。
さらに、「脅威アクターは、役員アシスタントなど、複数の人物が役員の受信箱にアクセスできることもよく認識している」と報告書は述べている。 「したがって、VIP の受信トレイのログイン認証情報を知っているすべての個人は、攻撃者によって悪用される可能性のある潜在的なエントリ ポイントとなります。」
クイッシングを阻止するにはテクノロジーと人間のトレーニングが必要
良いニュースは、22 月以降、フィッシング攻撃の XNUMX% を占めていた QR コード フィッシングが大幅に沈静化したということです。 人的リスク管理会社ホクハントによると。 「昨年 10 月以来、電子メール フィルターが QR フィッシング手法に追いつきつつあるという証拠が見られました」と Hoxhunt の脅威チーム リーダー、Jon Gellin 氏は述べています。 「電子メール フィルターをバイパスするこれらの攻撃が減少したため、その人気は低下しています。」
しかし、たとえキッシュが沈静化したとしても、短縮 URL や画像スパムがサイバー攻撃で使用され続けるのと同じように、キッシュは攻撃者にとってのツールであり続けるでしょう。ユーザーを保護する最善の方法は、ユーザーをトレーニングすることだとゲリン氏は言います。ユーザーの約 5% は最初の数分以内にフィッシング攻撃に反応しており、十分な訓練を受けた従業員が攻撃を鈍化させるのに役立つことを示唆しています。
「QR フィッシングの傾向が示しているように、一部の脅威は最も洗練されたフィルターをさえすり抜けてしまいます」と彼は言います。 「その時点で、脅威に効果的に対処するためのスキルとツールを備えているかどうかは、人間層にかかっています。」
トレーニングは重要ですが、一度の障害が重大な影響を与える可能性があるため、技術的な制御が必要であるとアブノーマル セキュリティのブリットン氏は言います。
「私が見たフィッシング攻撃の中には、あまりにも本物に見えるため、人々からセカンドオピニオンをもらわなければならないほどのものがありました」と彼は言います。 「人事担当者が常にそれを正しく行うことをどのように期待できますか?買掛金担当者はどのように期待すればよいですか?金融アナリストにどのように期待できますか?」
「トレーニングは重要ですが、失敗はつきものです。失敗は 1 回だけです。」と彼は言います。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/endpoint-security/qr-code-quishing-attacks-execs-email-security
- :持っている
- :は
- $UP
- 2023
- 7
- 8
- a
- 能力
- 異常な
- 私たちについて
- 虐待
- アクセス
- 従った
- 会計
- アカウント
- 買掛金勘定
- Action
- 俳優
- 添加
- NEW
- 後
- 再び
- 別名
- すべて
- また
- しかし
- 全部
- 常に
- an
- アナリスト
- および
- 別の
- です
- 周りに
- AS
- 質問
- アシスタント
- At
- 攻撃
- アタッカー
- 攻撃
- 認証
- 平均
- バー
- BE
- になりました
- なぜなら
- き
- BEST
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- Cスイート
- 缶
- カーボン
- 場合
- チャート
- CISO
- クラウド
- コード
- コード
- コマンドと
- 企業
- 会社
- 比べ
- その結果
- コンテキスト
- 続ける
- controls
- 企業
- 作ります
- クレデンシャル
- Credentials
- Customers
- サイバー攻撃
- 損傷
- データ
- 取引
- 数十年
- 減少
- 度
- 実証
- デジタル
- 指示された
- 取締役
- do
- ドキュメント
- 間に
- 緩和する
- 効果的に
- メールセキュリティ
- メール
- 埋め込み
- 従業員
- 社員
- 遭遇
- エンジニアリング
- エントリ
- さらに
- あらゆる
- 日常
- 証拠
- 例
- エグゼクティブ
- エグゼクティブ
- 幹部
- 期待する
- 悪用する
- 搾取
- フェイル
- 不良解析
- 偽
- 少数の
- より少ない
- filter
- フィルター
- ファイナンシャル
- 会社
- 名
- 五
- フォーカス
- フォーム
- 第4
- から
- 取得する
- 受け
- 与える
- 目標
- 行く
- 良い
- 持ってる
- he
- 助けます
- 隠す
- より高い
- 認定条件
- hr
- HTTPS
- 人間
- i
- if
- 画像
- 影響
- 重要
- in
- 増える
- 個人
- 情報
- 固有の
- 興味深い
- に
- IT
- リーディングシート
- ジョン
- JPG
- 知っている
- 着陸
- 大
- 姓
- 持続する
- 層
- つながる
- リーダーシップ
- 主要な
- ような
- 尤度
- 可能性が高い
- LINK
- リンク
- ログ
- ログイン
- 見て
- たくさん
- 作成
- 悪意のある
- 管理
- 経営者
- マネージャー
- 事態
- me
- メソッド
- MFA
- Microsoft
- マイク
- 分
- 他には?
- 最も
- 一番人気
- ずっと
- 多要素認証
- の試合に
- 必要
- ニュース
- 通知
- 10月
- of
- 提供すること
- 頻繁に
- on
- かつて
- ONE
- オンライン
- の
- 意見
- or
- その他
- 支払われた
- パンデミック
- パーキング
- 部
- パスワード
- 過去
- のワークプ
- 人
- フィッシング詐欺
- フィッシング攻撃
- フィッシング攻撃
- 物理的な
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- プール
- 人気
- 人気
- 潜在的な
- 主要な
- 特権を持つ
- プロセス
- プロダクト
- 製品
- 守る
- プロバイダー
- 公表
- qrコード
- 四半期
- レート
- RE
- リアル
- 認識する
- 提言
- レギュラー
- 信頼
- 残る
- レポート
- 表し
- 必要
- 反応します
- レストラン
- 結果
- 右
- 職種
- 役割
- ルール
- ルール
- s
- セールス
- 見ました
- 言う
- スキャニング
- 二番
- セキュリティ
- 見て
- 送信
- 送信
- shared
- 短縮
- 示す
- 重要
- 著しく
- 簡単な拡張で
- から
- サイト
- スキル
- より小さい
- So
- 社会
- ソーシャルエンジニアリング
- 一部
- 何か
- 洗練された
- ソース
- スペース
- スパム
- 特に
- スポンサー
- 明記
- 沈静化
- 成功
- 首尾よく
- そのような
- 苦しんだ
- 発生します
- 急上昇
- しのぐ
- 取る
- 取り
- ターゲット
- チーム
- 技術的
- 技術
- テクノロジー
- より
- それ
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- 考える
- この
- 今週
- それらの
- 脅威
- 脅威アクター
- 脅威
- 三
- 介して
- 時間
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- ツール
- 豊富なツール群
- top
- 伝統的な
- トレーニング
- トレーニング
- トレンド
- 信頼
- 典型的な
- 一般的に
- URL
- つかいます
- 使用事例
- 中古
- ユーザー
- users
- Ve
- 被害者
- VIP
- vp
- 欲しいです
- 仕方..
- we
- 週間
- WELL
- した
- while
- 誰
- 意志
- 以内
- もっと悪い
- まだ
- You
- あなたの
- ゼファーネット