パンデミック時のQRコードの使用が増えると、複数のハッキングリスクが発生します

サイバー犯罪分野の最新トレンドの1つは、QRコードの悪用です, 新しいIvantiの調査により、. 「これは多くのIT運用およびセキュリティチームの監視下にあるかもしれませんが, 消費者ベースのQRコードは、企業のシステムとデータに多くのセキュリティ上の脅威をもたらします,」Ivantiの研究者は言った.

調査はどのように行われましたか?

同社は以上の調査を実施しました 4,100 米国からの消費者, イギリス, フランス, ドイツ, 中国, と日本, そしてそれはCOVID-19パンデミックとQRコードの使用の増加の間の相互関係を発見しました.

57% の3月以降のQRコード使用の増加を指摘した回答者の 2020. さらに, 83% 昨年初めてQRコードを使用した参加者が, 支払いと金融取引を実行するため.

驚くことではないが, サイバー犯罪者は、QRコードの使用が増加する傾向に追随しました, 悪用の機会を生み出しました.

ハッカーはQRコードをどのように利用しますか?

すぐに言った, サイバー犯罪者はQRコードを使用してモバイルデバイスに忍び込みます, 企業データを盗む, そして「ビジネスに大混乱をもたらす」。この新たに出現したリスクは、企業におけるモバイルセキュリティの重要性を強調しています, デバイスが会社または個人のどちらによって所有されているか.

「各資産とトランザクションを継続的に検証するには、ゼロトラストセキュリティ戦略を実装する必要があります, ネットワークへのアクセスを許可する前に,」 Ivantiは指摘しました.

QRコードの悪用によって発生する可能性のあるその他のサイバーセキュリティの脅威には、次のものがあります。:

• 連絡先リストの追加–スピアフィッシングやその他の攻撃を開始する可能性のある新しい連絡先リストをユーザーの電話に自動的に追加します.
• 電話をかける–電話をトリガーして詐欺師の電話番号に電話をかける, 電話番号を悪意のある人物にさらす.
• 誰かにテキストメッセージを送る – 事前に決定された悪意のある受信者にテキストメッセージを送信します.
• 電子メールの作成–電子メールの下書きを作成し、ユーザーの企業の電子メールがデバイス上にある場合に悪意のあるアクティビティに使用される受信者と件名を入力します.
• 支払いをする – QRコードが悪意のある場合に支払いを送信します, ハッカーが個人の財務情報を取得できるようにする.
• ユーザーの位置を明らかにする–ユーザーのジオロケーション情報をアプリまたはウェブサイトに送信します.
• ソーシャルメディアアカウントをフォローする – ユーザーのソーシャルメディアアカウントが悪意のあるアカウントをフォローするようにします, ユーザーの個人情報と連絡先を公開する.
• 優先Wi-Fiネットワークの追加–デバイスの優先ネットワークリストに侵害されたネットワークを導入します, クレデンシャルが含まれています, デバイスがそのネットワークに自動的に接続できるようにする.

消費者はQRコードの悪用からデバイスをどのように保護できますか?

すぐに言った, モバイルセキュリティ防御が必要です. いくつかのエンタープライズモバイルセキュリティソリューションがあります (Ivantiのものが含まれています) そのような保護を提供する.

しかし、他のサイバー脅威と同様に, 教育が必要です: 従業員は、モバイルデバイスを安全に使用する方法を知っておく必要があります. 悪意のあるQRコードソフトウェアが企業のデバイスにインストールされている場合, 企業環境全体が影響を受ける可能性があります.

手短に, 企業はモバイルセキュリティと従業員の意識を強調する必要があります.

QRコードリーダーに関連する以前の攻撃

によると 2018 報告, 多数の AndroidQRアプリがマルウェアに感染. 犯罪者は、正規のアプリに感染したり、偽のアプリを作成したりするソーシャルエンジニアリングの戦術を使用しました.




データは、悪意のあるアプリが50万回以上ダウンロードされたことを示しています. このケースは、マルウェアがGoogle Playプロテクト対策をバイパスしたため、Androidプラットフォームに重大な脆弱性をもたらしました.