お知らせ

機能アップデート:「QRコードフィッシング」訓練を追加しました!

2025-04-25 お知らせ

「QRコードフィッシング訓練」ができるようになりました 

Selphishでは、近年増加しているQRコードを悪用したフィッシング攻撃(クイッシング)を想定した訓練ができる「QRコードフィッシング訓練」機能を開発しました。 

こんな方におすすめ 

  • QRコードを使った攻撃があることを従業員に知ってもらいたい 
  • QRコードを読み取るリスクを周知し、セキュリティ意識の向上を図りたい 

機能の概要

「QRコードフィッシング訓練」機能では、 訓練メール内にQRコードの画像を埋め込んでスマートフォンでの読み取りを誘導し、不正サイトへアクセスさせるQRコード型のフィッシング手口を再現します。

受信者がQRコードをスマートフォンで読み取って、Webページにアクセスしたり、アクセス先のフォームで入力したりすると、開封/操作として記録されます。

<QRコードフィッシング訓練のテンプレート例>

まとめ

いかがでしょうか。

QRコードを用いた攻撃は標的型攻撃メールにおいても確認されており、フィッシングメールの本文や、Wordなどの添付ファイル内にQRコードの画像が埋め込まれているといったケースが報告されています。QRコードの利用が広がる一方で、そのリスクを広く周知することが急務となっています。

Selphishでは、有償版の環境を無料でお使いいただける「デモ環境」を提供しています。QRコードフィッシング訓練をご利用いただくことでQRコードのリスクが周知され、お客様の安全な業務遂行に寄与できれば幸いです。

QRコードスキャンの危険性の記事はこちら
https://security-academy.jp/blog/security/post-1301/

資料はこちら
https://security-academy.jp/download/624/

※QRコードは株式会社デンソーウェーブの登録商標です。 

カテゴリー: お知らせ

Selphishを使ってみる

無料でお試しはこちら

ページの先頭へ