米連邦捜査局(FBI)は、北朝鮮の国家支援ハッカー集団Kimsukyが、標的型フィッシングキャンペーンにおいて悪意のあるQRコードを悪用しているとする警告を発しました。これまでの標的はシンクタンクや政府機関といった伝統的な組織ですが、この脅威は機動性と利便性を重視するWeb3コミュニティに対しても深刻な警鐘を鳴らしています。Web3環境では、ウォレット接続(WalletConnectなど)やディープリンクの起動にQRコードが日常的に使用されています。Kimsukyの手口は、標的を巧妙に偽装された認証情報窃取サイトへ誘導するものと見られますが、Web3の世界では、類似の手法がウォレットドレイナーや不正なスマートコントラクトの署名要求に直結するリスクがあります。モバイル環境でのセキュリティ対策の甘さ、そしてQRコードの「手軽さ」が悪用される構造はWeb3セキュリティの最大の盲点の一つです。私たちは、ユーザー教育を徹底し、QRコードスキャン前にリンク先のドメインを確認する習慣を根付かせる必要があります。また、ウォレットベンダー側も、予期せぬ外部リダイレクトや不審な署名要求に対する明確な警告メカニズムを実装することが急務です。物理的なデバイスからデジタルの資産を守るため、フィッシング攻撃の進化に合わせた多層的な防御戦略が不可欠です。
Source: FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing
コメント