この時期、年次給付金やボーナスに関するメールが届くのは珍しくないかもしれません。そこで添付されたWord文書を開くと、アプリから「ファイルは破損しているが、復元可能」というメッセージが表示されました。コンテンツを復元することを選択し、表示されるQRコードをスキャンするどころか、あっという間にフィッシング攻撃の餌食になってしまいます。
BleepingComputerの報告によると、この手口に騙されたユーザーは偽のMicrosoftログインページに誘導され、入力すると認証情報が盗まれます。また、文書内の怪しい内容はすぐにはスキャンできないため、この手口はウイルス対策ソフトウェアの検出を回避します。フィッシング攻撃自体は目新しいものではないかもしれませんが、この手法は目新しいものです。
幸いなことに、自分自身を守るための基本的な解決策はこれまでと変わりません。メールの添付ファイルを開く際には注意することです。知らない人や予期しない送信者から送られてきたファイルは開かず、信頼できる連絡先に本当にそのファイルを渡す理由があるかどうかも検討しましょう。
安全のために、他にも対策を講じることができます。例えば、メールをリクエストしていない限り、メッセージ内のリンクには注意しましょう。ブラウザのタブを開き、サービスの公式サイトにアクセスして認証情報を入力する方が賢明です。
これら2つの画像は、破損したWordファイルの復元を求めるプロンプトと、その結果表示される悪意のあるQRコードを示しています。(出典: BleepingComputer.com)
アカウントへのログイン方法をパスキーに切り替えると、フィッシング詐欺に遭うリスクも軽減されます。パスワードとは異なり、パスキーは作成されたデバイス(パスワードマネージャーに保存している場合はサービス)に紐付けられます。復号化プロセスにはデバイスとウェブサイト間の通信が含まれるため、パスキーの直接コピーを使用しても、攻撃は失敗します。
パスキーが利用できない場合は、2要素認証を有効にするとログイン保護が強化されます。攻撃者はパスワードだけではアカウントに侵入できません。2要素認証コードまたはハードウェアトークンにもアクセスする必要があります(これらも盗もうとする場合もありますが、手間がかかります)。
最後に、フィッシング攻撃はあなたの協力を必要とすることを常に覚えておいてください。何を求められているのか、少し時間をかけてよく考えてみてください。この偽のWord文書のような場合、あなたの会社の人事部は本当に福利厚生やボーナスの情報を得るために、文書内のQRコードをスキャンさせるでしょうか?答えは「ノー」です。
(答えが「はい」の場合は、会社の IT 部門と人事部門を連絡させてください)。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
