クラウドサービス情報セキュリティ企業 ANY.RUN の統計によると、2023 年にはハッカーは QR コード、CAPTCHA、ステガノグラフィーという 3 つの最も一般的なフィッシングツールを使用する予定です。

ハッカーが使用する新しいフィッシング手法の 1 つは、QR コードに悪意のあるリンクを隠す Quishing (QR コードとフィッシングの組み合わせ) です。

この方法により、ハッカーは、通常テキスト形式のメッセージを対象とする従来のスパム対策フィルターによる検出を回避できます。現在でも多くのセキュリティ ツールは QR コードの内容を解読できないため、サイバー犯罪者に対しては特に効果的です。

ハッカーのフィッシング Web サイトで CAPTCHA コードを入力するよう要求します。

フィッシング攻撃では、かなり一般的な Web サイト セキュリティ ツールである CAPTCHA の使用も増加する傾向があります。サイバー犯罪者は、ランダム ドメイン生成アルゴリズム (RDGA) を使用して、何百もの異なるドメインを作成しました。これらのドメインは、偽の Web サイトで CAPTCHA を使用して認証フォームを偽装するための基盤として機能します。

さらに、ハッカーはステガノグラフィー（さまざまなファイル形式でデータを隠すことができる悪意のあるコードを埋め込む手法）も巧みに使用しています。

ドキュメントのロゴに悪意のあるコードが隠れている可能性があります。

具体的には、コロンビア政府機関を装った電子メールに、Dropbox 上のファイルへのリンクが含まれていました。これは隠しスクリプトであり、起動すると悪意のあるコードを含む画像を抽出し、被害者のシステムに感染します。

フィッシング攻撃の増加や新たな詐欺手法の出現に伴い、インターネット ユーザーと組織は、潜在的な脅威についてより注意深く、積極的に学習する必要があります。