Tag: quishing

QR コードを悪用するフィッシング:2021/2024 比較で 10倍以上に増加 – Egress

Quishing Attacks Jump Tenfold, Attachment Payloads Halve

2024/04/18 InfoSecurity — QR コードを悪用するフィッシングの一種である、クイッシング (Quishing) 攻撃が大幅に増加しており、2021年には僅か 0.8% であったものが、2024年には 10.8% にまで増加している。この数字は Egress の最新レポートによるものである。その一方では、添付ファイルベースのペイロードの減少も顕著であり、同期間中に 72.7% から 35.7% へと半減している。

Continue reading “QR コードを悪用するフィッシング:2021/2024 比較で 10倍以上に増加 – Egress”

フィッシング攻撃調査 – 2023 Q4:メール・セキュリティを回避する QR コード攻撃が急増

QR Code ‘Quishing’ Attacks on Execs Surge, Evading Email Security

2024/02/09 DarkReading — QR コードを悪用するEメール攻撃が、2023年 Q4 に急増している。そして、攻撃者たちが特に標的としていたのは、企業の重役や管理職などであることが判明した。QR コードを使ったフィッシング・メールは、”キッシング:Quishing” とも呼ばれており、スパム・フィルターを通過する可能性が高い。そのため、Microsoft 365 や DocuSign のユーザーを狙う悪意のメールが、受信トレイまで到達してしまうのだと、クラウド・メール・セキュリティ企業 Abnormal Security が、2月6日に発表したレポートで述べている。

Continue reading “フィッシング攻撃調査 – 2023 Q4:メール・セキュリティを回避する QR コード攻撃が急増”

QR Code フィッシングの進化:複雑な条件付きルーティングで検出を回避する

Beyond Simple Scams: The Rise of Conditional QR Code Routing Attacks

2024/01/25 SecurityOnline — 大手サイバー・セキュリティ企業 Avanan は、QR コードを悪用するフィッシング攻撃が、2023年8月〜9月で 587%、11月〜12月では 425% も増加していることを観測した。これらの攻撃は、一見して単純に見えるが、数多くの電子メール・セキュリティ・システムの脆弱性を、つまり、QR コード保護の欠如を悪用したものである。この脆弱性は、QR コードが一般大衆に広く普及していることと相まって、フィッシング詐欺に成功する道を開いている。

Continue reading “QR Code フィッシングの進化:複雑な条件付きルーティングで検出を回避する”

QR コード・フィッシングは全体の 22%:Quishing という新たな脅威に対抗するには?

QR Codes Used in 22% of Phishing Attacks

2023/10/19 InfoSecurity — Hoxhunt Challenge が明らかにしたのは、フィッシング攻撃に対する従業員の感受性の驚くべき傾向であり、人的リスクの低減におけるエンゲージメントの重要な役割を強調するものだ。10月19日に発表されたのは、9つの業界と 125カ国にまたがる、38の組織で実施された調査の結果であり、2023年10月の最初の週に発生したフィッシング攻撃の 22% において、悪意のペイロード配信のために QR コードが悪用されたと指摘している。

Continue reading “QR コード・フィッシングは全体の 22%:Quishing という新たな脅威に対抗するには?”

モバイル・フィッシング 2022年レポート:BYOD ポリシー緩和につけ込む攻撃者たち

Record Number of Mobile Phishing Attacks in 2022

2023/03/01 InfoSecurity — Lookout によると、2022年においては、過去最大のモバイル・フィッシングが観測され、世界のスマフォ・ユーザーの半数が、四半期ごとにフィッシング攻撃にさらされていたこと判明した。この調査結果は、2023年3月1日に Lookout 発表した Global State of Mobile Phishing Report から得られたものだ。 このレポートによると、モバイル・フィッシングの発生率は、3年前からの上昇傾向を裏付けるものであり、2020年 Q4 以降においては四半期ごとに増加している。ただし、この数字は、個人の携帯電話のみを対象としている。

Continue reading “モバイル・フィッシング 2022年レポート:BYOD ポリシー緩和につけ込む攻撃者たち”

QR コード・メール・フィッシング:Microsoft の認証情報を盗み出そうとする手口とは?

Scammers are emailing waves of unsolicited QR codes, aiming to steal Microsoft users’ passwords

2021/10/26 CyberScoop — 電子メールを悪用する詐欺師たちは、レストランなどで見かけるようになったクイック・レスポンス・コードの注目度に乗じて、QR コードを利用してユーザーの Microsoft 認証情報などを盗もうとしている。

Continue reading “QR コード・メール・フィッシング:Microsoft の認証情報を盗み出そうとする手口とは?”