そのQRコード、読み取って大丈夫？ 不審なときの対処法はこれだ：要注意の手口「クイッシング」とは【後編】

QRコードを悪用した「QRコードフィッシング」（通称：クイッシング）という攻撃が広がっている。クイッシングの被害に遭わないためには、対策を徹底することが重要だ。具体的な対策をまとめる。

[Alissa Irei，TechTarget]

　セキュリティ専門家は「QRコードフィッシング」（通称：クイッシング）という攻撃への注意を呼び掛けている。QRコードの利用が広がる今、一般消費者だけではなく企業もこの手口に注意が必要だ。クイッシングの被害に遭わないための対処法を紹介する。

何か不審なQRコード　専門家お墨付きの「チェックリスト」はこれだ

併せて読みたいお薦め記事

連載：要注意の手口「クイッシング」とは

• 前編：「QRコード読み取り」でまさかの事態に　クイッシングの“恐ろしい手口”とは？
• 中編：QRコードが悪用される“なるほど”だが笑えない理由　あの支払いでは要警戒

フィッシングの手口は進化している

• Dropboxのソースコードを「GitHub」で流出させたフィッシング攻撃の手口
• 「Microsoft 365」を狙うフィッシング攻撃は“あの基本機能”を悪用していた

　クイッシングは、QRコードを使ってユーザーを悪意のあるWebサイトに誘導し、マルウェアをダウンロードさせたり、機密情報の入力を要求したりする手口だ。その被害に遭わないための対処法として、セキュリティ専門家は以下を推奨している。

• 見慣れない発信元からのQRコードは絶対にスキャンしない
• 信頼できると判断した送信元からメールでQRコードを受け取った場合は、ショートメッセージサービス（SMS）や電話といった別の手段を使い、正当なものであることを確認する
• 切迫感や感情をあおるメッセージに注意する
• QRコードで接続するURLを確認し、正規のものであるかどうかを確認する
  • 安全性が確保されるプロトコル「HTTPS」を使用していることを確認した上で、明らかなスペルミスがないこと、信頼できるドメインであることを確認する
• 個人情報やログイン情報の入力、何らかの支払いを求めるサイトに誘導された場合は、細心の注意を払う
• パスワードの管理を徹底する
  • メールのパスワードを定期的に変更する他、複数のアカウントで同じパスワードを使用しない

　クイッシング攻撃に備えるには、上記のような行動面の対策に加え、セキュリティ技術を使った安全策を講じることも重要だ。企業は主に以下のことに取り組むとよい。

• 強力なセキュリティポリシーの設定
  • 許可した宛先以外へのアクセスを全てブロックする「ホワイトリスト」と、特定の宛先へのアクセスを禁止する「ブラックリスト」の作成
  • メールのスパムフィルターの使用
  • 定期的なパスワード更新
• 各種セキュリティツールの使用
  • 多要素認証（MFA）ツール
  • マルウェア対策ソフトウェア
  • メールのセキュリティゲートウェイ
  • 脅威検出ツール

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。