米連邦捜査局(FBI)は、北朝鮮の国家支援型ハッカー集団Kimsukyが、標的型攻撃(スピアフィッシング)キャンペーンにおいて悪意のあるQRコードを悪用しているとして警告を発しました。2025年頃から、シンクタンク、学術機関、政府機関を標的としていることが確認されています。
この古典的なフィッシング戦略の進化は、Web3セキュリティ専門家にとって重大な懸念事項です。Web3エコシステムでは、ウォレット接続、取引署名、DEXアクセスなどでQRコードが日常的に利用されています。Kimsukyの手法は、電子メールや文書に埋め込まれたQRコードを通じてユーザーを悪意のあるサイト(ウォレットドレイナーなど)へ誘導し、認証情報やシークレットキーを盗み出すことを目的としています。
編集部からの対策提言として、デジタル資産を扱うユーザーは、いかなる緊急通知やガバナンス関連の通知に含まれるQRコードであっても、その送信元を二重三重に確認する必要があります。QRコードは視覚的にリンク先を確認できないため、スキャン後には必ずブラウザのURLを厳格に検証し、信頼できないサイトでの秘密鍵入力やトランザクション署名を絶対に避けてください。これは、フィッシング攻撃者がWeb2の戦術をWeb3の脆弱なエントリーポイントに持ち込んでいる明確な兆候です。
Source: FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing
コメント