1/5 PAGES
2/5 PAGES
日本をターゲットにした攻撃も増えている。
なじみのあるECサイト、銀行、公共機関などから送付されるメールであっても、QRコードつきのものが送られてきた場合、注意をしたほうがいいだろう。
検知機能をすり抜ける「たちの悪さ」
QRコードを悪用した攻撃が登場する以前は、エモテット(Emotet)と呼ばれる攻撃が流行していた。
エモテットは、2020年から2023年にかけて、日本をはじめ世界中で猛威を振るった攻撃で、メールに添付されたWordやExcelなどのファイルのマクロ機能を有効にすることによって、ウイルスに感染させるものだった。
その対策として、マイクロソフトはインターネット経由でダウンロードしたファイルのマクロを初期状態では無効にする仕様に変更。これにより、ファイルを開いただけでエモテットに感染することはなくなり、攻撃に使われなくなった。
その代替手段として今、採用されている手法の1つがQRコードで、ウイルス感染や詐欺の足がかりとなっているというわけだ。では、その具体的な手口とはどういったものか。
次ページが続きます
3/5 PAGES
4/5 PAGES
5/5 PAGES
