米国連邦捜査局(FBI)は、北朝鮮の国家支援ハッカー集団Kimsukyが、スピアフィッシングキャンペーンにおいて悪意のあるQRコードを悪用していることに対し、緊急の警告を発しました。元ニュースによれば、2025年時点(原文ママ)で、Kimsukyはシンクタンク、学術機関、米国内外の政府機関を標的としているとのことです。
この古典的ながら洗練された攻撃手法の進化は、Web3セキュリティにとって重要な警鐘です。Web3環境において、QRコードはウォレット接続(WalletConnectなど)、分散型取引所(DEX)へのログイン、あるいはNFTミントやエアドロップの手続きなど、日常的な操作に深く組み込まれています。物理的な文書やメールに埋め込まれた悪意あるQRコードは、ユーザーを偽のログインページや、悪意のあるスマートコントラクトの署名要求ページへ誘導する可能性があります。これにより、気づかないうちにウォレットの秘密鍵や資産が窃取されるリスクが高まります。
北朝鮮のハッカー集団は、その資金源としてWeb3プロトコルを大規模に標的としてきた歴史があります。今回のFBIの警告は、彼らが標的の特定とフィッシング技術の洗練を続けていることを示しています。Web3ユーザーは、提供元が不明確なQRコードを決してスキャンしないこと、そしてスキャンした場合は必ずブラウザのURLが公式のものであることを厳重に確認する、といった基本動作の徹底が求められます。
Source: FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing
コメント