セキュリティー企業のマカフィーは1月26日、2021年のセキュリティーに関する脅威動向の予測を行った。

　「(1)増殖するサプライチェーンバックドア技術」「(2)家をハッキングしてオフィスをハッキング」「(3)クラウドプラットフォームへの攻撃が高度に進化」「(4)新たなモバイル決済詐欺」「(5)ウィズコロナ時代のQRコードの乱用」「(6)攻撃経路として悪用されるソーシャルネットワーク」の6つを予測した。日本においては(1)、(3)、(4)、(5)が特に懸念されるという。

　このうち「クラウドプラットフォームへの攻撃が高度に進化」については、企業のデジタル改革加速によりクラウド利用が拡大し、クラウドサービスへの攻撃が大きく増加する恐れがある。人工知能や機械学習を活用したより効果の高い攻撃が行われたり、クラウド上の機密データを狙い、特定の企業やユーザー、サービスをターゲットにした攻撃が複雑化しそうだという。クラウド環境にあるデータに対しても、自社運用と同レベルの対策を行う必要がある。

　「新たなモバイル決済詐欺」はフィッシングのほか、SMSを悪用してフィッシングサイトなどに誘導する「スミッシング」を利用し、モバイル決済を促すURLを組み合わせて詐欺を行う手口が増えるのではないか、いうもの。例えば「通販サイトで購入した商品に関して返金をする」というSMSを送信。偽コールセンターを設置するなど、実在企業になりすますことで、メッセージを受信したユーザーから銀行口座番号などの情報や金を搾取する、といった手口が考えられる。攻撃者からメッセージを受信した際に「怪しいのではないか」と思えるリテラシー向上と、誘導される先のサイトに問題がないかどうかを確認するなど、モバイル決済への注意喚起レベルを向上させる必要があるという。

　「ウィズコロナ時代のQRコードの乱用」は、QRコードとフィッシングを組み合わせた金融詐欺を想定しており、同社ではこれを「Qshing」と名付けた。「フィッシングで誘導されるサイトはURLを見れば見抜けることもあるが、QRコードは正規のものか、不正規なものかを見分けるのは非常に困難」(セールスエンジニアリング本部の櫻井秀光本部長)なことから、QRコードを送信し、不正なサイトに送り込む手口が増える恐れがあるという。また「QRコードを使ったビジネスを展開したい」と思うビジネスオーナーに対し、「QRコードを簡易的に作成できる」と称する偽アプリをインストールさせ、情報を搾取するといったケースも考えられる。

　ユーザーは、QRコードを読み取った先のサイトの正当性を注意深く確認する必要があるほか、アプリをインストールする際に「個人情報にアクセスする」などの項目があった場合は、不正アプリの可能性があるのでやめる、といった対策が必要となる。