米連邦捜査局(FBI)は、北朝鮮の国家支援型ハッカー集団が、スピアフィッシング攻撃において悪意のあるQRコードを悪用していることに対し、警告を発しました。アドバイザリによると、2025年現在、Kimsukyとして知られるアクターがシンクタンク、学術機関、政府機関などを標的に、マルウェアを埋め込んだQRコードを使用しているとのことです。
この手口は従来のIT環境を標的としていますが、Web3セキュリティの観点から見ると重大な懸念があります。Web3エコシステムでは、ウォレット接続プロトコル(WalletConnectなど)やDAppsへの認証においてQRコードが極めて広く利用されており、ユーザーは日常的にこれらのコードを信頼してスキャンする習慣があります。
高度なソーシャルエンジニアリングを伴う悪質なQRコードが、標的型攻撃によって暗号資産ウォレットのシードフレーズ取得や不正なトランザクション承認を誘導する手段として転用されるリスクは非常に高いと言えます。編集部としては、Web3ユーザーに対し、電子メールやメッセージングアプリ経由で送られてきたQRコードは決して安易にスキャンしないこと、スキャンを実行する際は必ずリダイレクト先のURLが公式かつ期待されたものであることを厳重に確認することを強く推奨します。
Source: FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing
コメント