クラウドサービス情報セキュリティ企業 ANY.RUN の統計によると、2023 年にはハッカーが QR コード、CAPTCHA、ステガノグラフィーという 3 つの最も一般的なフィッシングツールを使用することになります。

ハッカーが使用する新しいフィッシング手法の 1 つに、QR コードに悪意のあるリンクを隠すクイッシング (QR コードとフィッシングの組み合わせ) があります。

この方法により、ハッカーは、通常はテキスト形式のメッセージを対象とする従来のスパム対策フィルターによる検出を回避できます。現在のセキュリティ ツールの多くは、依然として QR コードの内容を解読できないため、サイバー犯罪者に対しては特に効果的です。

ハッカーのフィッシング Web サイトで CAPTCHA コードを入力するように要求します。

フィッシング攻撃では、かなり一般的な Web サイト セキュリティ ツールである CAPTCHA の使用も増加する傾向があります。サイバー犯罪者は、ランダム ドメイン生成アルゴリズム (RDGA) を使用して、何百もの異なるドメインを作成しました。これらのドメインは、CAPTCHA を使用して偽の Web サイトの認証フォームを偽装するための基盤として機能します。

さらに、ハッカーはステガノグラフィー（さまざまなファイル形式でデータを隠す悪意のあるコードを埋め込む手法）も巧みに使用しています。

ドキュメントのロゴに悪意のあるコードが隠れている可能性があります。

具体的には、コロンビア政府機関を装った電子メールに、Dropbox 上のファイルへのリンクが含まれていました。これは隠しスクリプトであり、起動すると悪意のあるコードを含む画像を抽出し、被害者のシステムに感染します。

フィッシング攻撃の増加や新たな詐欺手法の出現に伴い、インターネット ユーザーと組織は、潜在的な脅威についてより警戒し、積極的に学習する必要があります。