米連邦捜査局(FBI)は最近、北朝鮮の国家支援型ハッカー集団「Kimsuky」が、標的型フィッシング攻撃(スピアフィッシング)において悪意のあるQRコードを悪用しているとする警告を発しました。報道によると、2025年時点までに、Kimsukyはシンクタンク、学術機関、米国内外の政府機関を標的としています。
この手法は、Web3エコシステムにも重大な教訓をもたらします。QRコードは、モバイルウォレットの設定やトランザクションの開始、特定のWeb3サービスへのログイン認証など、我々の業界で頻繁に使用されるインターフェースです。攻撃者は、メールやメッセージングアプリを通じて偽装したQRコードを送りつけ、これをスキャンさせることでマルウェアを配布したり、認証情報(秘密鍵やシードフレーズを盗むための偽サイト)を窃取したりする可能性があります。
Web3ユーザーは、全てのQRコードを「未知のリンク」として扱い、スキャン後に誘導されるURLや、要求されるアクション(特にウォレットの署名や接続)について、常に二重三重の確認を行う必要があります。従来のセキュリティ障壁を迂回するためにシンプルながら効果的な技術が利用されていることを認識し、モバイル環境でのセキュリティ意識を一段と高めることが急務です。
Source: FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing
コメント