ニュース
» 2022年02月23日 07時00分 公開
便利だけど危険? QRコードを悪用するサイバー攻撃が流行の兆し
URLの入力を省けるQRコードだが、近年これをサイバー攻撃に悪用する動きがある。開発者とユーザー向けにサイバー攻撃の実態と対策を紹介する。
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティニュースを取り扱う専門メディアeSecurity Planetは2022年2月18日(現地時間)、QRコードを使用したサイバー攻撃が深刻化していると報じた。QRコードを使用したサイバー攻撃のリスクと対策が紹介されているため参考にしてほしい。
ユーザーにとって、QRコードは読み取るだけでURLを入力せずにリンクを開けるメリットがあるが、認識できないリンクデータをシステムが自動的にオープンするという点ではリスクとも言える。
QRコードがもたらすリスクとユーザーへの対処法
サイバー攻撃者はWebサイトの自動オープンに着目し、QRコードからユーザーを偽のWebサイトに誘導してフィッシング詐欺キャンペーンの成功率を高めるといった手法を採用している。人間がQRコードの内容を一見して理解できない点と、自動的にWebサイトがオープンされるという機能を悪用した手口だ。
関連記事
無償で利用できるセキュリティソフトウェアやサービスの一覧をCISAが公開
CISAは、サイバーセキュリティの強化に無償で利用できるツールやサービスの一覧を公開した。重要インフラストラクチャ組織や政府系組織のセキュリティ強化を促す狙いがある。
CMS「Drupal」にデータ改ざんの脆弱性 迅速にアップデートを
CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」(Moderately critital)に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。
VMware主要製品に「緊急」の脆弱性 ESXiやWorkstation、Cloud Foundation、NSXも対象
VMwareの複数の製品に脆弱性が見つかった。総合して深刻度が「緊急」(Critical)に分類されるため、速やかにアップデートを適用してほしい。
複雑なパスワードがセキュリティのリスクを高める? Impervaが指摘
パスワードはセキュリティの要の1つではあるが、複雑なパスワードをユーザーに強要することで逆にセキュリティリスクを招く危険性があるとImprevaが指摘した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 「年功序列を辞めないと日本企業は破綻」 人事の専門家が語る“本当に”取り組むべきこと
- 結局Excel頼み? ユーザー調査で分かったBIツールの使い方が「ヘタな企業」の特徴
- アクセンチュアが生成AIスタジオの開設を発表 企業のユースケース創出を支援
- 「IT商材を売るSIer」はもういらない ユーザー企業視点で“共創パートナー”について考えてみた
- サイバー攻撃者はなぜギャンブル業界を狙うのか? お金だけじゃないその理由
- 生成AIの活用法、日本と世界でどう違う? グーグルが発表
- Microsoftが批判を受けてサイバー戦略を全面的に見直し 3つの大きな変更とは?
- 「人は足りないが初心者はいらない」 セキュリティ業界が直面する深刻な人材不足
- なぜクラウド変革の半数は「悲惨な結果」に終わるのか?
- バックアップシステム刷新事例 ジヤトコがVeeamを導入してTCOを40%削減
ITmediaはアイティメディア株式会社の登録商標です。