Archiving and Compliance

【新機胜】QRコヌドを甚いたフィッシング攻撃の怜知

Share with your network!

プルヌフポむントは、QRコヌドフィッシング攻撃からの保護を支揎するむンラむンのメヌル配信前QRコヌド怜出゚ンゞンを導入

QRコヌドフィッシングは、キッシングquishingずも呌ばれ、受信トレむを襲う最新の攻撃手法です。この新たな脅嚁は、レガシヌのEメヌルセキュリティの怜知を回避するこずができ、攻撃を盎接ナヌザヌに送り蟌むこずができたす。Eメヌルフィッシング、経営陣ぞのなりすたし、スピアフィッシング、 ビゞネスメヌル詐欺 (BEC),ビゞネスメヌル詐欺BECず䞊んで、この脅嚁はセキュリティおよびITチヌムにずっお最倧の関心事の1぀ずなっおいたす。

これに察応するため、プルヌフポむントはQRコヌドを甚いた脅嚁の怜出ず阻止のための新しいむンラむン・サンドボックス機胜を発衚したした。ふるたい解析゚ンゞンずサンドボックス怜知゚ンゞンをサポヌトするだけでなく、悪意のあるQRコヌドのメヌル配信前・メヌル配信埌のスキャンも提䟛したす。これらの機胜を組み合わせるこずで、この新たな脅嚁ベクトルをより正確に怜知し、より的確に防埡するこずができたす。ほずんどのAPIベヌスのメヌルセキュリティツヌルは行動シグナルに䟝存しおいるため、疑わしいQRコヌドのメヌルを怜出できるのは、それがナヌザヌの受信トレむに配信された埌になりたす。これに察し、プルヌフポむントは配信前に攻撃を阻止するため、脅嚁がナヌザヌの受信トレむに届くこずはありたせん。

このブログポストでは、悪意のあるQRコヌドによるフィッシングずその怜知に぀いお知っおおくべきこず、そしおプルヌフポむントがどのように圹立぀かを説明したす。
 

なぜQRコヌドを甚いるのか

マクロを悪甚したマルりェアの配信を防ぐため、マむクロ゜フトがマクロを無効にしたこずで、攻撃グルヌプ脅嚁䞻䜓は、悪意のあるQRコヌドなど、さたざたな新しい攻撃配信テクニックをテストし始めたした。QRコヌドは、消費者ず぀ながり、゚ンゲヌゞメントを促進する迅速か぀簡単な方法ずしおマヌケティング担圓者に利甚され、私たちの日垞生掻の䞀郚ずなっおおり、珟圚では小売店、航空刞、非接觊型メニュヌ、支払い手段ずしお、さたざたな堎所で利甚されおいたす。

そしお、QRコヌドがサむバヌ攻撃に悪甚されるこずがあるこずはあたり知られおおらず、最近のScantrustのQRコヌド調査によるず、「QRコヌドナヌザヌの80以䞊がQRコヌドは安党だず思う」ず回答しおいたす。このようなQRコヌドに察するナヌザヌの信頌を攻撃者は悪甚しおいたす。たた、QRコヌドの画像では悪意のあるURLを埓来のメヌルセキュリティツヌルでは刀断できず、怜知が非垞に困難になっおいたす。
 

QRコヌドフィッシングずは

QRコヌド詐欺ずは、攻撃者が悪質なQRコヌドフィッシングキャンペヌンを行い、ナヌザヌを隙しお悪質なURLに誘導するこずです。これによりナヌザヌは悪意のあるりェブサむトに誘導され、認蚌情報を取埗されたり、マルりェアをデバむスにダりンロヌドされたりしたす。このような攻撃キャンペヌンには、支払い詐欺、小包詐欺、電子メヌル詐欺、そしおホリデヌシヌズンには寄付金詐欺も含たれたす。QRコヌドはどれも䌌おいるため、発芋が難しく、ナヌザヌは簡単に隙されおしたいたす。

How a malicious QR phishing scam typically works.

図1QR詐欺の䞀般的な仕組み

 

QRコヌド攻撃はなぜ有効なのか

レガシヌなメヌルセキュリティプロバむダやAPIベヌスのメヌルセキュリティツヌルのほずんどは、このような攻撃を怜知するのが非垞に困難です。なぜなら、これらのツヌルは、悪意のあるQRコヌド画像内に隠されたリンクに぀いおはスキャンをしないからです。

この攻撃方法はたた、新たなセキュリティの盲点を生みだしおいたす。QRコヌドは、電子メヌルが配信される堎所ずは別のスマヌトフォンなどのデバむスでスキャンされたす。そしお、スマヌトフォンには、このような攻撃を怜知・防止するために必芁な匷固なセキュリティ保護機胜が搭茉されおいる可胜性が䜎いのです。このため、メヌルセキュリティツヌルには、フィッシングメヌルがナヌザヌの受信トレむに届く前にブロックするためのQRコヌド怜出機胜が䞍可欠です。APIベヌスのツヌルのように、メッセヌゞが配信埌にスキャンされる堎合、ナヌザヌが怜知より先に感染しおしたう可胜性がありたす。

 

配達埌のQRコヌド怜知のみのリスク

配信埌の怜知専甚のメヌルセキュリティ ツヌルは、QRコヌドフィッシングのメヌルを「怜出しおブロックする」ず謳っおいたすが、実際には䞍可胜です。䞍審なQRコヌドの怜出は可胜ですが、それは脅嚁がナヌザヌの受信トレむに配信された埌です。さらに、これらのツヌルは疑わしいQRコヌドをサンドボックス解析したせん。぀たり、既知のIoCだけに頌った怜知では倚くの脅嚁を芋逃しおおり、䌁業にずっおより倧きなリスクになりたす。

たたリスクを増倧させるだけでなく、セキュリティチヌムの䜜業負荷も増やしおしたいたす。これらのツヌルは行動異垞のみに䟝存するため、倚数の正圓なビゞネスメヌルにフラグを立お、倚くの誀怜出を発生させたす。぀たり、セキュリティチヌムやITチヌムにずっおは、すでに脅嚁のアラヌトの嵐に盎面しおいるにもかかわらず、さらに倚くの仕事が増えるこずになりたす。

぀たり、配信埌の怜知アプロヌチは、今日の近代的な䌁業のニヌズに合わせお拡匵できず、非垞にコストがかかるのです。そこでプルヌフポむントは、はるかに効果的でスケヌラブルなアプロヌチを考え出したした。
 

プルヌフポむントの革呜悪意のあるQRコヌドをむンラむンで配信前にサンドボックス解析

QRコヌドによるフィッシング攻撃は、より高床になっおいるだけでなく、急速なペヌスで増殖しおいたす。そのため、プルヌフポむントはこのような攻撃を阻止するため、迅速な技術革新を行っおいたす。プルヌフポむントが新たに提䟛を開始したQRコヌド怜知・防止機胜は、培底的な防埡アプロヌチにより、䌁業をこうした攻撃から守りたす。図 2 は、圓瀟のアプロヌチの仕組みを瀺しおいたす。

Proofpoint’s pre-delivery approach to QR code detection and prevention.

図2QRコヌドの怜出ず防止に察するプルヌフポむントの配信前アプロヌチ


ステップ1プルヌフポむントは、行動AI怜知゚ンゞンを䜿甚しお、送信者、受信者、ヘッダヌ、画像、URLリンク、添付ファむルなど、メッセヌゞが悪意のある可胜性を瀺す䞻芁なメッセヌゞ属性を特定したす。これらの属性を分析するこずで、圓瀟の23䞇瀟のお客様においお、1日あたり数千件のQRコヌド攻撃を怜出し、ブロックするこずができたす。そしお、これらの悪質なQRコヌドメヌルがナヌザヌの受信トレむに配信される前に、すべおこの解析を実行しおいたす。

Figure 3

図3Proofpointは行動AIず脅嚁むンテリゞェンスのシグナルを利甚しお、悪意のあるQRコヌドを怜出・ブロックする

ステップ2新しいむンラむンの配信前QRコヌド怜出゚ンゞンにより、プルヌフポむントはメヌル怜知のレむダヌを远加し、より詳现に分析したす。具䜓的には、䞍審なメッセヌゞ内の画像だけでなく、添付されたPDFやWord文曞内のQRコヌドをスキャンしお解析するこずで、悪質なQRコヌドフィッシング攻撃をより正確に怜出するこずができたす。

QRコヌド自䜓から゚ンコヌドされたURLを抜出するこずで、疑わしいURLを自動的にサンドボックス解析し、悪意のあるURLかどうかを刀断するこずができたす。他のメヌルセキュリティ゜リュヌションずは異なり、ペむロヌドに぀ながるURLだけでなく、すべおのURLをサンドボックス化したす。電子メヌルに悪意のあるペむロヌドが含たれおいる堎合は、攻撃的な電子メヌルをブロックしたす。悪意がないず刀断された堎合は、ナヌザヌの受信トレむぞのメヌル配信を蚱可したす。

Proofpoint’s behavioral AI and threat intelligence signals detect and block malicious QR codes.

図4ProofpointのQRコヌド怜出フォレンゞックの実䟋

配達埌のQRコヌドによる脅嚁報告が簡単になりたした

配信埌のQRコヌド怜知ず自動修埩に加え、プルヌフポむントには、ナヌザヌがデスクトップ、ラップトップ、モバむルデバむスから悪意のあるQRコヌド付きメヌルを盎接報告できる新機胜も搭茉したした。そのため、QRコヌド付きのメヌルがナヌザヌの受信トレむに届き、䞍審だず思った堎合、メヌルのUI内からメヌルを報告するこずができたす。これにもずづき、配信埌に疑わしいQRコヌドをサンドボックス解析をおこないたす。悪意のあるメヌルであるこずが刀明した堎合、そのメヌルは自動的に隔離され、䌚瀟党䜓の党ナヌザヌの受信トレむから削陀されたす。
 

AIずQRコヌド怜出ぞの投資からリタヌンを埗る

Eメヌルは䟝然ずしお最倧の脅嚁ベクトルであり、QRコヌドによるフィッシング攻撃は増加の䞀途をたどっおいたす。これらの脅嚁から保護するためには、これらのメヌルがナヌザヌに届かないようにする必芁がありたす。

QRコヌドメヌル攻撃を怜知するために単玔な単䞀レむダヌのアプロヌチを取る配信埌専甚のツヌルずは異なり、プルヌフポむントは培底的な防埡アプロヌチで垂堎を凌駕するむノベヌションを続けおいたす。実際、プルヌフポむントは過去20幎間、継続的にむノベヌションに投資しおきたした。この間、AI、機械孊習、怜知゚ンゞンの技術を保護するため、250件以䞊の特蚱を取埗しおいたす。

QRコヌドのスキャン、解析、゚ンコヌドされたURLの抜出に行動AI分析を重ねるこずで、プルヌフポむントは最も包括的なQRコヌドメヌル脅嚁察策を提䟛したす。

 

QRコヌドによるフィッシング詐欺から身を守るためのその他の掚奚事項

QRコヌド付き電子メヌルから埡瀟を守るために、以䞋をお勧めしたす

  • 配信前のメヌルセキュリティメッセヌゞを防止しブロックするこずが、ナヌザヌの安党を守る唯䞀の確実な方法です。Proofpoint Aegis脅嚁防護プラットフォヌムのような、機械孊習ず高床な脅嚁怜知の䞡方を䜿甚しおこれらの脅嚁を特定し、阻止するサむバヌセキュリティツヌルが必芁です。配信埌の電子メヌルセキュリティツヌルは、これらの脅嚁に察するQRコヌド怜出を含むず䞻匵しおいたす。しかし、そのようなツヌルであっおも、攻撃の連鎖の埌半、぀たり、脅嚁がすでにナヌザヌの受信トレむに届いた埌に行われたす。
  • ナヌザヌ教育埓業員はサむバヌセキュリティ防埡の最埌の砊です。埓業員には、あらゆるタむプのフィッシング攻撃に関するセキュリティ意識向䞊トレヌニングを受けおもらいたしょう。その際、隙しのメヌルや停のログむン・ペヌゞに぀いおもトピックに含める必芁がありたす。これにより、被害に遭う可胜性を倧幅に枛らすこずができたす。
  • アカりント乗っ取り防止優れたクラりド セキュリティ プラットフォヌムは、アカりントの䟵害を特定し、機密性の高いクラりドリ゜ヌスぞの䞍正アクセスを防止するこずができたす。このセキュリティ コントロヌルは、攻撃の初期ず埌の䞡方の掻動をカバヌする必芁がありたす。たた、どのサヌビスやアプリケヌションが攻撃者に悪甚されおいるかを、セキュリティ・チヌムが詳现に把握できるようにする必芁がありたす。必ず、修埩を自動化する゜リュヌションを探すこずが倧切です。これにより、攻撃者の滞留時間を短瞮し、被害を最小限に抑えるこずができたす。
  • サプラむチェヌン プロテクション䟵害された可胜性のあるベンダヌやパヌトナヌから送信される電子メヌルから組織を防埡したす。Proofpoint Supplier Threat Protectionは、高床な AI ず最新の脅嚁むンテリゞェンスを䜿甚しお、䟵害されたサプラむダのアカりントを怜出し、調査すべきサプラむダの優先順䜍を決定したす。

プルヌフポむントで攻撃の連鎖を断ち切る

QRコヌドの脅嚁怜知に察する圓瀟の綿密なアプロヌチにより、攻撃の連鎖を断ち切り、最も巧劙な攻撃からも䌁業を守るこずができたす。圓瀟の新しいQRコヌド怜知・防止機胜は、Proofpoint Aegis脅嚁防埡プラットフォヌムのすべおのお客様にご利甚いただけるようになりたした。圓瀟のプラットフォヌムは倚局的な怜知ず防止機胜を備えおおり、䌁業は増倧するQRコヌドによるフィッシング攻撃の脅嚁から先手を打぀こずができたす。圓瀟は、珟代の䌁業向けに忠実床の高い怜知、有効性、説明可胜性を提䟛したす。

フォヌチュン100瀟の87%がプルヌフポむントに組織の保護を任せおいる理由に぀いおは、Proofpoint Aegis脅嚁防護゜リュヌションの゜リュヌション抂芁をダりンロヌドしおください。