QRフィッシング(「QRshing」または「Quishing」とも呼ばれる)は、サイバー犯罪者や詐欺師が時折使用する手法です。偽のQRコードをメッセージに添付して、メッセージの受信者にコードをスキャンさせ、その人から情報を取得したり、他の詐欺を実行するために使用されるサイトに移動させようとします。このページのオプションを使用すると、メッセージにQRコード画像が添付されている場合に、SecurityGatewayがそれを検出して対処するように設定できます。
設定方法
QRコード検出を有効にする
QRコードの検出を有効にするには、このオプションをクリックしてください。
メッセージにQRコードが添付されているのを発見した場合:
メッセージを拒否する
QRコードが添付されたメッセージを拒否する場合は、このオプションを選択します。
...メッセージを隔離する
QRコードが添付されたメッセージを隔離する場合は、このオプションを選択します。このオプションを選択すると、以下の "tag subject with "と "add points to "オプションも使用できます。
...メッセージを受け入れる
QRコードが添付されていてもメッセージを受け入れる場合は、このオプションを選択してください。その後、SecurityGatewayのフィルタリングと アンチスパムオプションを使用して、メッセージに注意を引いたり、他のアクションを実行させたりするために、以下の「件名にタグ付け」と「ポイントを追加」オプションを使用することができます。
... [*** QRコード ***] で件名をタグ付けする
QRコードが添付されたメッセージを隔離または受け入れる場合、このオプショ ンを使用して、メッセージの件名ヘッダーにテキストを追加できます。その後、オプションでSecurityGatewayのフィルタリングオプションを使用して、追加されたテキストに基づいて他のアクションを実行できます。
...メッセージのスコアに[xx]ポイントを追加する
QRコードが添付されたメッセージを隔離または受け入れる場合、このオプショ ンを使用して、メッセージのスコアにポイントを追加できます。デフォルトでは、このオプションはメッセージスコアに2.0ポイントを追加します。
除外
許可リストの送信者からのメッセージを除外する。
許可リストの送信者すべてをQRコード検出から除外したい場合、このオプションを有効にします。このオプションはデフォルトで有効になっています。
認証セッションからのメッセージの除外
セッションが認証されている場合に、QRコード検出の対象からセッションを除外したい場合は、このオプションを使用します。このオプションはデフォルトで有効になっています。
ドメインメールサーバーを除外する
ドメインのメールサーバーをQRコード検出から除外したい場合は、このボックスにチェックを入れます。このオプションはデフォルトで有効になっています。
例外 - ドメイン
これらの設定を構成する際に、ページ上部の「ドメイン:」ドロップダウンリストボックスで特定のドメインを選択した場合、そのドメインは設定を保存した後にここにリストされます。対応するドメインの[表示/編集]リンクをクリックしてQRコード検出設定を確認または編集するか、[リセット]をクリックしてドメインの設定をデフォルトのグローバル値にリセットします。
