情報セキュリティサービスを提供する株式会社神戸デジタル・ラボ(兵庫県神戸市中央区、代表取締役社長 玉置慎一、以下 KDL)は、4月24日、クラウド型標的型攻撃メール訓練サービス「Selphish(セルフィッシュ)」において、QRコードを悪用したフィッシング攻撃を想定した訓練ができる「QRコードフィッシング訓練」機能をリリースします。
■新機能リリースの背景
決済や電子チケット、Webページへのアクセス方法として日常に浸透しているQRコードですが、これを悪用したフィッシング攻撃(クイッシング)が2023年後半より増加しています。この攻撃は、悪意のあるQRコードをスキャンさせ、偽のログインページやフィッシングサイトに誘導して認証情報や決済情報を盗んだり、デバイスを乗っ取って金銭を窃取したりするものです。
QRコードを用いた攻撃は標的型攻撃メールにおいても確認されており、フィッシングメールの本文や、Wordなどの添付ファイル内にQRコードの画像が埋め込まれているといったケースが報告されています。
QRコードの利用が広がる一方で、そのリスクについての認識が十分に広まっていないことが課題のひとつです。このため、リスクを広く周知することが急務となっています。
■QRコードフィッシング訓練機能の概要
訓練メール内にQRコードの画像を埋め込んでスマートフォンでの読み取りを誘導し、不正サイトへアクセスさせるQRコード型のフィッシング手口を再現します。
受信者がQRコードをスマートフォンで読み取って、Webページにアクセスしたり、アクセス先のフォームで入力したりすると、開封/操作として記録されます。
SelphishのQRコードフィッシング訓練をご利用いただくことでQRコードのリスクが周知され、お客様の安全な業務遂行に寄与できれば幸いです。
■「Selphish(セルフィッシュ)」とは
従業員に疑似的な標的型攻撃メールを送信し、受信者のセキュリティ意識の向上を図る標的型攻撃メール訓練サービスです。
ポイントを押さえた訓練テンプレートを多数ご用意し、専門知識がなくても簡単に訓練と教育を実施できます。訓練後にご提供するレポートでは、訓練結果の振り返りとともに、次の訓練に向けたアドバイス、効果的な教育内容をご提案します。
◎クラウド型標的型攻撃メール訓練サービス「Selphish」専用サイト
(リンク »)
※QRコードは株式会社デンソーウェーブの登録商標です。
【会社概要】
会社名 :株式会社 神戸デジタル・ラボ
代表者 :代表取締役社長 玉置慎一
所在地 :〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
設立 :1995年10月
資本金 :5,000万円
従業員数:177名(2025年4月1日現在)
URL : (リンク »)
【本件に関するお問い合わせ先】
株式会社 神戸デジタル・ラボ
デジタルビジネス本部 苦木 大輔(にがき だいすけ)
E-mail:info@kdl.co.jp / 電話:078-327-2280
※テレワーク推進企業です。メールでご連絡いただけますと幸いです。
取材など随時対応しますので、お気軽にお問い合わせください。
■新機能リリースの背景
決済や電子チケット、Webページへのアクセス方法として日常に浸透しているQRコードですが、これを悪用したフィッシング攻撃(クイッシング)が2023年後半より増加しています。この攻撃は、悪意のあるQRコードをスキャンさせ、偽のログインページやフィッシングサイトに誘導して認証情報や決済情報を盗んだり、デバイスを乗っ取って金銭を窃取したりするものです。
QRコードを用いた攻撃は標的型攻撃メールにおいても確認されており、フィッシングメールの本文や、Wordなどの添付ファイル内にQRコードの画像が埋め込まれているといったケースが報告されています。
QRコードの利用が広がる一方で、そのリスクについての認識が十分に広まっていないことが課題のひとつです。このため、リスクを広く周知することが急務となっています。
■QRコードフィッシング訓練機能の概要
訓練メール内にQRコードの画像を埋め込んでスマートフォンでの読み取りを誘導し、不正サイトへアクセスさせるQRコード型のフィッシング手口を再現します。
受信者がQRコードをスマートフォンで読み取って、Webページにアクセスしたり、アクセス先のフォームで入力したりすると、開封/操作として記録されます。
SelphishのQRコードフィッシング訓練をご利用いただくことでQRコードのリスクが周知され、お客様の安全な業務遂行に寄与できれば幸いです。
■「Selphish(セルフィッシュ)」とは
従業員に疑似的な標的型攻撃メールを送信し、受信者のセキュリティ意識の向上を図る標的型攻撃メール訓練サービスです。
ポイントを押さえた訓練テンプレートを多数ご用意し、専門知識がなくても簡単に訓練と教育を実施できます。訓練後にご提供するレポートでは、訓練結果の振り返りとともに、次の訓練に向けたアドバイス、効果的な教育内容をご提案します。
◎クラウド型標的型攻撃メール訓練サービス「Selphish」専用サイト
(リンク »)
※QRコードは株式会社デンソーウェーブの登録商標です。
【会社概要】
会社名 :株式会社 神戸デジタル・ラボ
代表者 :代表取締役社長 玉置慎一
所在地 :〒650-0034 兵庫県神戸市中央区京町72番地 新クレセントビル
設立 :1995年10月
資本金 :5,000万円
従業員数:177名(2025年4月1日現在)
URL : (リンク »)
【本件に関するお問い合わせ先】
株式会社 神戸デジタル・ラボ
デジタルビジネス本部 苦木 大輔(にがき だいすけ)
E-mail:info@kdl.co.jp / 電話:078-327-2280
※テレワーク推進企業です。メールでご連絡いただけますと幸いです。
取材など随時対応しますので、お気軽にお問い合わせください。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
