ニュース
便利だけど危険? QRコードを悪用するサイバー攻撃が流行の兆し
URLの入力を省けるQRコードだが、近年これをサイバー攻撃に悪用する動きがある。開発者とユーザー向けにサイバー攻撃の実態と対策を紹介する。
セキュリティニュースを取り扱う専門メディアeSecurity Planetは2022年2月18日(現地時間)、QRコードを使用したサイバー攻撃が深刻化していると報じた。QRコードを使用したサイバー攻撃のリスクと対策が紹介されているため参考にしてほしい。
ユーザーにとって、QRコードは読み取るだけでURLを入力せずにリンクを開けるメリットがあるが、認識できないリンクデータをシステムが自動的にオープンするという点ではリスクとも言える。
QRコードがもたらすリスクとユーザーへの対処法
サイバー攻撃者はWebサイトの自動オープンに着目し、QRコードからユーザーを偽のWebサイトに誘導してフィッシング詐欺キャンペーンの成功率を高めるといった手法を採用している。人間がQRコードの内容を一見して理解できない点と、自動的にWebサイトがオープンされるという機能を悪用した手口だ。
関連記事
- 無償で利用できるセキュリティソフトウェアやサービスの一覧をCISAが公開
CISAは、サイバーセキュリティの強化に無償で利用できるツールやサービスの一覧を公開した。重要インフラストラクチャ組織や政府系組織のセキュリティ強化を促す狙いがある。 - CMS「Drupal」にデータ改ざんの脆弱性 迅速にアップデートを
CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」(Moderately critital)に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。 - VMware主要製品に「緊急」の脆弱性 ESXiやWorkstation、Cloud Foundation、NSXも対象
VMwareの複数の製品に脆弱性が見つかった。総合して深刻度が「緊急」(Critical)に分類されるため、速やかにアップデートを適用してほしい。 - 複雑なパスワードがセキュリティのリスクを高める? Impervaが指摘
パスワードはセキュリティの要の1つではあるが、複雑なパスワードをユーザーに強要することで逆にセキュリティリスクを招く危険性があるとImprevaが指摘した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.