QRコード・フィッシング防御 | アンチ・クイッシング
無害に見えるQRコード。それが、Salesforceを襲う脅威に変わる瞬間
誰もがQRコードを信頼している。攻撃者は、その「信頼」を悪用します。
あなたも、そしてユーザーも、QRコードを疑いなく利用しています。攻撃者はその心理を突き、Salesforceのワークフロー内に巧妙に脅威を潜ませています。
現在、Salesforceには悪意のあるQRコードを検知する標準機能は備わっていません。プラットフォームの設計上、アップロードされたファイルの内容や、QRコードの背後に隠されたURLをスキャンすることはないのです。
取り込むデータ、そして蓄積されるデータの安全性を確保するのは、利用者の責任範囲です。
なぜ今、Salesforce内で「QRコード攻撃」が急増しているのか
QRフィッシング(クイッシング)が主流の脅威に
QRコードを用いたフィッシング攻撃は、もはや「駐車場の詐欺」といった限定的なものではありません。2025年、その脅威はSalesforceのようなクラウド環境の内部へと確実に侵入しています。
「表面的なチェック」をすり抜ける巧妙な手口
QRコードはフィッシングリンクの「隠れみの」となり、標準的なマルウェア検知やスパム検査を容易にバイパスします。一度のスキャンで、ユーザーは偽のログインページやフィッシングサイトへと誘導されてしまいます。
「身近な存在」が、偽りの信頼を生む
QRコードはモバイルとの相性が良く、社会に広く浸透しており、疑われることはほとんどありません。一見すると無害。だからこそ、危険なのです。
あなたのSalesforceは、想像以上に無防備かもしれません
Salesforceは「コラボレーション」を容易にします。それは、攻撃者にとっても同じです。
Salesforce上で共有されるファイル、リンク、QRコードは、標準設定では脅威スキャンの対象になりません。これには、外部ユーザーがメール、チャット、ポータル、フォームなどを通じてアップロードまたは送信したコンテンツもすべて含まれます。
その結果、フィッシングページ、認証情報を盗む罠、マルウェアなどが、あなたの環境へと侵入する隙を与えてしまっています。これらは通常、一見無害なコンテンツの中に巧妙に埋め込まれています。そして「責任共有モデル」において、これらを見つけ出し、阻止するのは「あなたの役割」なのです。
たった一つのQRコードが、Salesforceのセキュリティを崩壊させるまで
1
ワークフローを通じてSalesforce内に「QRコード」が侵入
2
ユーザーは「安全だ」と信じ込み、スマートフォンでスキャン
3
フィッシングサイトが表示される – 本物と見分けがつかない、巧妙なデザイン
4
認証情報を入力。「罠」だとは、夢にも思わず。
5
攻撃者がアクセス権を悪用。データ侵害が始まる。
Salesforce組織につき900件を超える悪質なURLを検知
すべては、お客様が攻撃を受けたことから始まりました。
2024年初頭、ある大手企業のお客様から「Salesforce環境内に悪質なQRコードが急増している」との報告を受けました。しかし、それは氷山の一角に過ぎませんでした。その後、私たちは同様の戦術が世界中で、かつてない規模で展開されているのを目の当たりにしてきたのです。
攻撃者は、アップロードされたファイルやフォームの中にQRコードを巧妙に埋め込みます。フィッシングリンクや認証情報を盗む罠は、多層的な難読化によって厳重に隠されているのが常です。
調査の結果、1つのSalesforce組織(Org)から、平均して900件を超える悪質なURLが検出されています。
Salesforce上のサイバー脅威をリアルタイムで阻止
ユーザーがスキャンやクリックをする前に、その「正体」を暴く。
WithSecure™ Cloud Protection for Salesforceは、プラットフォームにネイティブ統合され、アップロードされたファイル、リンク、QRコードなどの「非構造化データ」をリアルタイムでスキャンします。データがSalesforce環境に出入りするまさにその瞬間に実行されます。
高度なディープ解析により、ユーザーが接触する前にマルウェアやフィッシングリンク、難読化された「QRクイッシング攻撃」を検知し、確実にブロックします。
私たちは妥協しません。QRコードの背後に隠された「悪質な短縮URL」のような多層的な攻撃も逃さず検知。Experience Cloud、Sales Cloud、Service Cloud、そしてAgentforceのワークフローに至るまで、あらゆる場所で脅威を遮断します。
Salesforce環境に完璧にフィットする、専用のセキュリティ
Salesforceネイティブ設計
Sales、Service、Experience Cloudのすべてに対応
ファイルとURLのリアルタイムスキャン
ユーザーが触れる前に、マルウェアやフィッシングを阻止
高度な脅威検知
巧妙に隠されたフィッシングの「罠」を暴く
業務を止めない、ゼロディスクラプション
数分で導入完了。再設計も、パフォーマンス低下もありません
QRコード攻撃を未然に防ぐ。手遅れになる前に、今すぐ備えを
脅威はすでにそこに。しかし、Salesforceの再設計は不要です。
私たちは、攻撃者がQRコードの背後にフィッシングリンクを隠し、日常的なワークフローに悪意あるコンテンツを紛れ込ませ、外部ユーザーのアクセス権を悪用する姿を目の当たりにしてきました。これらすべてが、Salesforceの「内部」で起きています。
しかし、これらを阻止するために複雑なプロジェクトを立ち上げる必要はありません。
WithSecure™ Cloud Protection for Salesforceは、ユーザー、データ、カスタマイズに一切の影響を与えることなく、わずか数分で導入可能です。脅威が実際に侵入する「Salesforceの内部」に、専用設計の強固な保護を直接配置します。
私たちはFotune 500に名を連ねる世界的企業から信頼されており、Salesforce自身からも推奨されています。
「スキャン」が「侵害」の引き金にならないために。 ユーザーを見えない罠から守り抜きましょう
WithSecure™ Cloud Protection for Salesforce 最新リリース情報
-
Cloud Protection for Salesforce 3.2 の新機能
Salesforceに対するセキュリティ上の脅威は絶えず変化していますが、私たちもそれに遅れをとっていません。…
-
WithSecure™ Cloud Protection for Agentforce 1.0 の新機能
Agentforce初のネイティブセキュリティレイヤー。Agentforceのワークフローをフィッシングやマル…
-
新機能 | WithSecure™ Cloud Protection for Salesforce 2.6
Detect malware inside password protected archives and b…
-
新機能 | WithSecure™ Cloud Protection for Salesforce 2.5
Detect and block malicious URLs in your Salesforce envi…
無料デモを申し込む
No 1 のSalesforceマルウェア対策ソリューション
フォーム入力で、以下の特典をご提供します。
15日間のフリートライアル – 製品の全機能を制限なしで体験
実戦的な攻撃シミュレーション & 製品デモ
カスタマイズされたリスクアセスメント
