東京(2023年6月6日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、無償のQRコードフィッシングセキュリティテストツールの提供を開始します。この無償ツールは、悪意のあるQRコードを誤ってスキャンしてしまう可能性の高いエンドユーザーを特定することを支援するものです。
この新たなソーシャルエンジニアリング攻撃は、QRコードフィッシングと呼ばれるものです。スマートフォンに装備されたQRコードスキャンの機能を利用して、巧みにエンドユーザーがQRコード内に悪意のあるリンクをクリックすることを促してきます。
世界にオフィスを展開するオンラインQRコードジェネレーター・ベンダーの QRTIGER調査報告によると、動的なQRコードスキャンの利用は2021年から2022年にかけて世界的に433%増加し、スキャン数は2022年だけで4倍に急増しています。 このようなQRコードの利用拡大を受けて、サイバー攻撃者はQRコードフィッシングを利用して、QRコードに含まれる悪意のあるリンクによってエンドユーザーを危険なウェブサイトに誘導し、エンドユーザーのスマートフォンなどでマルウェアやランサムウェアの実行や認証情報の盗み出しを仕掛けています。実際に発生した事例(QRコードがサイバー犯罪者によって改ざんされ、被害者を悪意のあるサイトへ誘導する)を、昨年FBIは公表して、QRコードフィッシングの危険性を警告しました。このテクニックは、QRLjackingと呼ばれることもあり、ますます利用されるようになってきております。
今回リリースしたKnowBe4のQRコードフィッシングセキュリティテストツールは、悪意のあるQRコードを誤ってスキャンし、重大なダウンタイムやセキュリティ侵害のリスクを引き起こす可能性のある脆弱なエンドユーザーを特定します。これによって、巧妙化するQRコードフィッシングの脅威に対応することを支援します。この新しい無償テストツールが、日本語を含む35言語に対応し、最大100人のユーザーをサポートします。さらに、このツールを使用すると、PPP(Phishing Prone Percentage: フィッシング詐偽ヒット率)によって、自組織がどれくらいQRコードフィッシング攻撃被害を受けやすいかをスコア化します。
KnowBe4のCEOであるストゥ・シャワーマンは、今回のQRコードフィッシングセキュリティテストツールのリリースについて次のようにコメントしています。
「QRコードは、従来のフィッシングとは異なり、コードをスキャンする前に確認するURLやその正当性を確認する方法がないため、これまでにないサイバーセキュリティ上の脅威となります。サイバー攻撃者は、ソーシャルエンジニアリングの手法を多様化させています。QRコードは新たな脅威です。これに対抗するためには、QRコードの潜在的な危険性について従業員を教育することが不可欠です。KnowBe4の新しいQRコードフィッシングセキュリティテストは、悪意のあるQRコードの脅威に対して自組織がどの程度脆弱であるかを判断するための最初のステップとして使用するのに最適なツールです。セキュリティ意識向上トレーニングとQRコードフィッシングセキュリティテストを通して、従業員を教育し、QRコードをスキャンする前によく考えることを徹底してください。継続的に注意喚起することで、健全なレベルの懐疑心を植え付け、組織のセキュリティカルチャーを強化することができます。」
この無償QRフィッシングセキュリティテストの利用を開始するには、https://info.knowbe4.com/qr-code-phishing-security-test をアクセスして、英文ですが、お申し込みください。または、直接、KnowBe4 Japan合同会社まで電話(03-4586-4540) またはお問い合わせフォーム(https://www.knowbe4.jp/contact-us )にてお問い合わせください。