2023年11月03日 05時00分 公開
特集/連載

そのQRコード、読み取って大丈夫? 不審なときの対処法はこれだ要注意の手口「クイッシング」とは【後編】

QRコードを悪用した「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。

[Alissa IreiTechTarget]

 セキュリティ専門家は「QRコードフィッシング」(通称:クイッシング)という攻撃への注意を呼び掛けている。QRコードの利用が広がる今、一般消費者だけではなく企業もこの手口に注意が必要だ。クイッシングの被害に遭わないための対処法を紹介する。

何か不審なQRコード 専門家お墨付きの「チェックリスト」はこれだ

 クイッシングは、QRコードを使ってユーザーを悪意のあるWebサイトに誘導し、マルウェアをダウンロードさせたり、機密情報の入力を要求したりする手口だ。その被害に遭わないための対処法として、セキュリティ専門家は以下を推奨している。

  • 見慣れない発信元からのQRコードは絶対にスキャンしない
  • 信頼できると判断した送信元からメールでQRコードを受け取った場合は、ショートメッセージサービス(SMS)や電話といった別の手段を使い、正当なものであることを確認する
  • 切迫感や感情をあおるメッセージに注意する
  • QRコードで接続するURLを確認し、正規のものであるかどうかを確認する
    • 安全性が確保されるプロトコル「HTTPS」を使用していることを確認した上で、明らかなスペルミスがないこと、信頼できるドメインであることを確認する
  • 個人情報やログイン情報の入力、何らかの支払いを求めるサイトに誘導された場合は、細心の注意を払う
  • パスワードの管理を徹底する
    • メールのパスワードを定期的に変更する他、複数のアカウントで同じパスワードを使用しない

 クイッシング攻撃に備えるには、上記のような行動面の対策に加え、セキュリティ技術を使った安全策を講じることも重要だ。企業は主に以下のことに取り組むとよい。

  • 強力なセキュリティポリシーの設定
    • 許可した宛先以外へのアクセスを全てブロックする「ホワイトリスト」と、特定の宛先へのアクセスを禁止する「ブラックリスト」の作成
    • メールのスパムフィルターの使用
    • 定期的なパスワード更新
  • 各種セキュリティツールの使用
    • 多要素認証(MFA)ツール
    • マルウェア対策ソフトウェア
    • メールのセキュリティゲートウェイ
    • 脅威検出ツール

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news067.jpg

Xにおける「バレンタイン」を含む言及数は過去4年間で最多だがUGC数は最少 どういうこと?
ホットリンクは、X(旧Twitter)に投稿されたバレンタインに関するUGCについて調査しまし...

news061.jpg

Expedia幹部が語る旅行体験向上のためのAI活用とグローバルブランド戦略
Expediaは、日本での18周年を記念してブランドを刷新した。テクノロジーへの投資を強化し...