Microsoftは11月4日(米国時間)、「How Microsoft Defender for Office 365 innovated to address QR code phishing attacks|Microsoft Security Blog」において、増加するQRコードフィッシングをリアルタイムで検出して無効化する防御システムを開発したと発表した。Microsoft Defender for Office 365の利用者は、QRコードフィッシング攻撃を大幅に減少できるという。

  • How Microsoft Defender for Office 365 innovated to address QR code phishing attacks|Microsoft Security Blog

    How Microsoft Defender for Office 365 innovated to address QR code phishing attacks|Microsoft Security Blog

「QRコードフィッシング」とは

近年のフィッシング攻撃ではセキュリティソリューションの検出を回避し、成功率を上げるためQRコードを悪用することがある。QRコードを悪用すると、一部のセキュリティソリューションの分析を妨害できるようになり、ユーザーには読み取りアプリの使用を強制させることができる。ユーザーの多くはQRコードの読み取りに比較的セキュリティの低いモバイルデバイスを使用することから、QRコードは攻撃者に好まれる傾向にある。

  • QRコードを使用したフィッシングメールの例 - 引用:Microsoft

    QRコードを使用したフィッシングメールの例 引用:Microsoft

「Microsoft Defender for Office 365」の進化

Microsoftは進化を続けるQRコードフィッシングキャンペーンに対抗するため、高度な機械学習とAI(Artificial Intelligence)を活用し、リアルタイム検出による無効化を可能にする防御システムを開発したと発表した。分析には数兆ものサイバー脅威の情報を使用し、進化パターンに関する貴重な洞察を得たとしている。

この成果により、Microsoft Defender for Office 365は、QRコードフィッシング攻撃のブロック実績を1日あたり300万件から20万件まで減少させることに成功したという。これは攻撃を検出できなくなったわけではなく、攻撃が無力化されたことで攻撃自体が大幅に減少したことを意味している。

  • Microsoft Defender for Office 365によりブロックされたQRコードフィッシングの統計 - 引用:Microsoft

    Microsoft Defender for Office 365によりブロックされたQRコードフィッシングの統計 引用:Microsoft

進化したMicrosoft Defender for Office 365では、QRコードからURLを抽出する機能が強化され、QRコードに埋め込まれた潜在的な脅威を徹底的に排除できるようになった。また、攻撃シミュレーショントレーニングシステムにQRコードフィッシングが追加され、本物の攻撃シナリオのシミュレートが可能になったという(参考:「攻撃シミュレーション トレーニングの使用を開始する - Microsoft Defender for Office 365 | Microsoft Learn」)。

Microsoftは電子メールおよびコラボレーションセキュリティソリューションを提供する取り組みについて、さらにエキサイティングなイノベーションを近々発表する予定を明らかにした。Microsoft Defender for Office 365によるQRコードフィッシング対策の詳細は「(PDF) Protect against QR code phishing with Microsoft Defender for Office 365」から閲覧することができる。