QRコードフィッシング

共有

この記事は役に立ちましたか?

最終更新:

QRコードフィッシングセキュリティテスト(PST)ガイド

フィッシングキャンペーンを作成するときに、QRコードでユーザーをテストできます。QRコード(Quick Responseコード)は、スキャン可能なバーコードで、小さなフォーマットでデータを格納できます。QRコードには、Webサイトへのリンク、マップの場所、デジタル名刺などのデータを含めることができます。ユーザーが悪意のあるバーコードをスキャンすると、危険なWebサイトに誘導される可能性があります。さらに、QRコードに悪意のあるリンクが隠されており、組織のセキュリティフィルタが回避される恐れもあります。

QRコードのフィッシングセキュリティテスト(PST)を受けることで、ユーザーは実際のQRコードフィッシング攻撃に適切に対応できるようになります。例えば、ユーザーはお気に入りのレストランでいつもQRコードを使ってオンラインメニューを見ているかもしれません。残念ながら、すべてのQRコードを安全にスキャンできるわけではありません。QRコードフィッシングテストを利用すれば、偽のQRコードを見抜く方法についてユーザーにトレーニングできます。

QRコードフィッシングキャンペーンの作成

KSATコンソールの[フィッシング]タブでQRコードフィッシングキャンペーンを作成できます。キャンペーンを作成する時に、[QRコード]テンプレートトピックを選択する必要があります。ユーザーがこれらのQRコードをスキャンしたり、スキャンした後にデータを入力すると、その結果をKSATコンソールで追跡できます。

注:KSATコンソールの[フィッシング] > [フィッシングテンプレート]に移動して、これらのテンプレートをカスタマイズできます。テンプレートのカスタマイズの詳細については、「メールテンプレートやランディングページの作成と編集」の記事を参照してください。

QRコードフィッシングキャンペーンを作成するには、以下のステップに従って操作します。

  1. KSATコンソールから、[フィッシング]タブに移動します。
  2. [+フィッシングキャンペーンの作成]ボタンをクリックします。
  3. [テンプレートトピック]ドロップダウンメニューから、[QRコード]を選択します。

  4. [テンプレートの選択]ドロップダウンメニューから、指定のテンプレートを選択するか、AIが選択するテンプレート[完全ランダム][ランダム]、または[特定のテンプレート]の自動的に選択されるテンプレートのいずれかを使用します。詳細については、「自動テンプレート選択の概要」の記事を参照してください。特定のテンプレートを使用するように選択した場合、[特定のテンプレート]ドロップダウンメニューが表示されます。
  5. ページ内の残りのフィールドに入力します。利用可能なフィールドの詳細については、「フィッシングキャンペーンの作成と管理」記事の「フィッシングキャンペーンの作成」のセクションを参照してください。
    注:ランディングページを選択するときに、データ入力ランディングページを選択して、QRコードをスキャンした後にユーザーが機微情報を共有するかどうかをテストできます。詳細については、「データ入力ランディングページガイド」の記事を参照してください。
  6. [キャンペーンの作成]ボタンをクリックします。

QRコードPSTの例

ユーザーがQRコードPSTメールを受信すると、メール本文にQRコードが表示されます。QRコードPSTの例については、以下の画像を参照してください。

QRコードは、ユーザー別の固有のリンクになります。ユーザーがモバイルデバイスを使用してQRコードをスキャンすると、ランディングページにリダイレクトされます。QRコードのスキャンは、不合格として記録されます。

QRコードPSTの結果の表示

QRコードPSTの結果は、KSATコンソールの[キャンペーン]サブタブまたは各ユーザーの[ユーザー詳細]ページで確認できます。QRコードPSTの結果を表示する方法の詳細については、以下のサブセクションを参照してください。

[キャンペーン]サブタブでのQRコードPSTの結果の表示

[キャンペーン]サブタブからQRコードPSTの結果を表示するには、以下のステップに従って操作します。

  1. KSATコンソールで、[フィッシング] > [キャンペーン]に移動します。
  2. 結果を表示するフィッシングキャンペーンの名前をクリックします。

  3. [フィッシングセキュリティテスト]サブタブをクリックします。

    注:一度限りのフィッシングキャンペーンとしてQRコードPSTを送信した場合は、このステップと以下のステップ4をスキップします。
  4. QRコードPSTの名前をクリックします。
  5. PSTの概要ページで、[ユーザー]サブタブをクリックします。

[ユーザー]サブタブでは、QRコードをスキャンしたユーザーやランディングページにデータを入力したユーザーなど、ユーザーのQRコードPSTの結果に関する情報が表示されます。[ユーザー]サブタブでは、PSTの結果の全リストをCSVファイルとしてダウンロードできます。この操作を行うには、[CSVのダウンロード]ボタンをクリックします。

PSTの結果を表示する方法の詳細については、「フィッシングキャンペーンの監視と確認」の記事を参照してください。

[ユーザー詳細]ページでのQRコードPSTの結果の表示

また、特定のユーザーがQRコードPSTで不合格になったかどうかは、ユーザーの[ユーザー詳細]ページで確認できます。特定のユーザーがPSTで不合格になったかどうかを表示するには、以下のステップに従って操作します。

  1. KMATコンソールで、[ユーザー]タブに移動します。
  2. ユーザーリストから、結果を表示するユーザーの名前をクリックします。ユーザー名をクリックすると、そのユーザーの[ユーザー詳細]ページが表示されます。
  3. [ユーザー詳細]ページで、[フィッシング]サブタブを選択します。

[フィッシング]サブタブの表で[QRコードのスキャン]列を表示し、ユーザーがQRコードPSTで不合格になったかどうかを確認できます。ユーザーがQRコードPSTで不合格になった場合、その列にチェックマークが表示されます。

[ユーザー詳細]セクション

この記事は有用でしたか?

12人中12人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ