Beyond Simple Scams: The Rise of Conditional QR Code Routing Attacks
2024/01/25 SecurityOnline — 大手サイバー・セキュリティ企業 Avanan は、QR コードを悪用するフィッシング攻撃が、2023年8月〜9月で 587%、11月〜12月では 425% も増加していることを観測した。これらの攻撃は、一見して単純に見えるが、数多くの電子メール・セキュリティ・システムの脆弱性を、つまり、QR コード保護の欠如を悪用したものである。この脆弱性は、QR コードが一般大衆に広く普及していることと相まって、フィッシング詐欺に成功する道を開いている。
ハッカーたちは常に、セキュリティを破る革新的な方法を探し求めており、その手口は単純な QR コード・フィッシングの域を超えている。すでに、彼らは、条件付き QR コード・ルーティング攻撃と呼ばれる、洗練された戦略を導入している。
この手口では、悪意の QR コードがスキャンされると、使用するデバイス/ブラウザ/デバイス画面サイズといった、いくつかの要因に基づき、ユーザーは悪意のディスティネーションへとリダイレクトされる。このような、パーソナライズされたリダイレクトは、マルウェアのインストールや認証情報の窃取の成功率を大幅に高めるという。
これらの QR コードに埋め込まれた条件付きルーティングでは、多層化された難読化技術が用いられている。最初の URL は一見すると穏やかであり、見慣れたものである。しかし、それがスキャンされると、最終的な悪意のディスティネーションを決定する、一連のチェックを通してユーザーをリダイレクトしていく。
このプロセスには、別のドメインへのブラインド・リダイレクトが含まれる場合あるという。その後に、ユーザーがブラウザからアクセスしているのか、QR スキャン・エンジンからアクセスしているのかを評価し、それに応じてペイロードを調整していく。
このように、複雑に入り組んだ手口であるため、成功率が高いだけではなく、リバース・エンジニアリングのプロセスが複雑化し、セキュリティの専門家にとっては、分解/無効化が困難な課題となっている。
Avanan が公表しているのは、2024年1月の僅か2週間の間に、これらの高度な QR コード・フィッシング攻撃が約 20,000例も報告され、その頻度と洗練度が大幅にエスカレートしていることだ。このような急激な増加が示唆するのは、サイバー攻撃における創意工夫と適応力の強化であり、また、それに対抗するための多面的なセキュリティ・アプローチの必要性である。
これらの脅威に対抗するサイバー・セキュリティの専門家は、フィッシングの複数の指標を検出するために、人工知能を採用したセキュリティ対策の導入を推奨している。そこに含まれるのは、QR コード攻撃の複雑な解読であり、また、強固で多層的な防御メカニズムを提供するための能力も含まれる。
たとえば、電子メール・セキュリティ・ソリューションは、疑わしい行動を特定し、攻撃を発生源でブロックできる。Web ブラウザ・セキュリティは、Web サイトの検査と行動をエミュレートにより脅威を特定し、モバイル・セキュリティは QR コード自体を精査できる。また、マルウェア対策ソリューションや、配信後のセキュリティ・プロトコルで対抗できるものとしては、ファイルのエミュレートや、URL の継続的な監視、悪意の活動などがある。
この記事で解説してきた、条件付き QR コード・ルーティング攻撃は、サイバー脅威の状況における新たな章を示すものであり、攻撃者側の進化する適応性と革新性が明らかにされている。したがって、サイバー・セキュリティ防御においても同様に、ダイナミックで包括的な対応が求められる。
QR Code フィッシングのことを、Quishing と呼ぶらしいです。このような名前がつくほど多発している攻撃形態ですが、それに対する対策も追いつかない中で、脅威アクターたちの手口は、さらに進化しているようです。よろしければ、Phishing で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.