マイクロソフト、教育機関を狙った悪意ある QR コード メッセージが毎日 15,000 件送信されていると報告

マイクロソフトのデジタル セキュリティ部門は、ここ数か月、来たる 2024 年の米国大統領選挙を妨害しようとするサイバー犯罪者の試みに関してさまざまな警告を発しています。しかし、マイクロソフトが現在取り組んでいるサイバー セキュリティの取り組みは、こうした選挙関連の脅威だけに焦点を当てているわけではありません。

今週発表された最近のレポートによると、マイクロソフトは、初等・中等教育機関と高等教育機関の両方を標的としたサイバー攻撃の憂慮すべき傾向を強調しています。レポートによると、教育分野は2024年第2四半期に3番目に攻撃を受けた業界としてランク付けされ、米国はこの分野で最も高いレベルの脅威を経験しています。

この分析で際立った数字の 1 つは、Microsoft Defender for Office 365 が、教育機関を狙った悪意のある QR コードを含むメールを毎日 15,000 件以上検出しているというものです。これらの QR コードを操作すると、マルウェアがインストールされたり、スパム通信が作成されたり、フィッシング詐欺が実行されたりする可能性があります。

マイクロソフトは次のように述べています。

正規のソフトウェア アプリケーションを利用すると、電子メールや物理的な掲示物で配布するためのリンクを埋め込んだ QR コードを迅速に作成でき、サイバー攻撃の媒介として機能します。従来の電子メール セキュリティ ソリューションでは、これらの画像を効果的に分析することが困難な場合が多く、教職員と学生の両方が最新の Web 保護機能を備えたデバイスとブラウザーを使用する必要があることが強調されます。

マイクロソフトは過去 1 年間で、QR コード関連のフィッシングの脅威に対抗するために大きな進歩を遂げ、2023 年 12 月の 300 万件から 2024 年 3 月までにわずか 179,000 件にまでインシデントを減らすことに成功しました。

報告書はまた、大学がさまざまな分野にわたる高度な研究や専門知識にアクセスできるため、国家主体が大学を標的とする傾向が強まっていることを指摘している。こうした大学の多くは米国政府と重要な取り組みで協力しており、魅力的な標的となっている。敵対者は、厳重に防備されたこれらの施設を直接攻撃するよりも、政府や軍事作戦に関係する学術機関に侵入することを好む可能性がある。

オレゴン州立大学やアリゾナ州教育局などの一部の教育機関は、サイバー脅威に対する防御を積極的に強化しています。たとえば、アリゾナ州の教育機関は、Microsoft 365 および Azure オンライン サービスと並行して、ローカル データ センターからのすべての外部トラフィックをブロックする対策を実施しています。

ソース