セキュリティ

大手エネルギー会社を標的としてQRコードを用いたフィッシング攻撃が行われている


セキュリティ企業のCofenseが、QRコードを用いたフィッシング攻撃が大手エネルギー企業を標的として展開されていると警告しています。調査では、1000通を超えるメールのうち約29%に悪意のあるQRコードが含まれていたとのことです。

Major Energy Company Targeted in Large QR Code Campaign
https://cofense.com/blog/major-energy-company-targeted-in-large-qr-code-campaign/


Cofenseの調べでは、メールはMicrosoftからのセキュリティ通知を装ったもので、PNGファイルやPDFファイルが添付されており、標的にQRコードのスキャンを求めるものだとのこと。

QRコードを用いたフィッシング攻撃の件数は2023年5月以降で2400%増、平均月間成長率は270%以上と、驚くべき勢いで増えています。


QRコードはスマートフォンなどモバイル端末での読み込みが前提となっているため、これまで大規模な攻撃作戦に用いられることはありませんでした。

このため、今回の攻撃作戦は「QRコードを攻撃に用いるのが有効なのかどうか」を脅威アクターが探るためのテストである可能性があると、Cofenseは指摘しています。

Cofenseによると、攻撃に用いられたのは以下のようなメールです。QRコードはCofenseによって認識できないよう加工されています。


QRコードをスキャンすると読み込まれるURLのうち、BingのリダイレクトURLの場合はパラメーターとしてBase64でエンコードされたフィッシングリンクと被害者のメールアドレスが含まれていたとのこと。攻撃のうち26%でBingが使用されていたそうです。

また、攻撃対象はエネルギー関係会社が圧倒的に多く、以下、製造業、保険会社、テクノロジー企業と続きます。


Cofenseは、受信したメールのQRコードをスキャンしないようにすることで、アカウントとビジネスの安全性が保たれると呼びかけています。

この記事のタイトルとURLをコピーする

・関連記事
巧妙に偽装されたQRコードを読んだことでスマホを乗っ取られ銀行預金を盗まれてしまった事例 - GIGAZINE

文字や図形を含む「目立つQRコード」を簡単に作れる無料ウェブアプリ「QR designer」を使ってみた - GIGAZINE

画像生成AI「Stable Diffusion」で美麗イラストとQRコードを融合させる試み - GIGAZINE

QRコードを生成できるだけでなく「作り方」まで理解できる「Creating a QR Code step by step」 - GIGAZINE

QRコードはどんな技術で何が危険なのか? - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by logc_nt

You can read the machine translated English article Phishing attacks using QR codes targetin….