「そのQRコード、北朝鮮にハッキングされるかも」FBIが警告
画像(1枚)

北朝鮮の偵察総局と連携しているとされるハッカー集団「キムスキー(Kimsuky)」が、QRコードを使った新たなサイバー攻撃手法を展開しているとして、米連邦捜査局(FBI)が注意を呼びかけた。FBIは8日(現地時間)、サイバー情報速報(Cyber Alert)を公表し、米国内の非政府組織(NGO)やシンクタンク、大学などに所属する外交・安全保障分野の専門家が標的となっていると明らかにした。

FBIによると、キムスキーは近年、「クィッシング(Quishing)」と呼ばれる手口を多用している。これはQRコード(Quick Response)とフィッシング(Phishing)を組み合わせた造語で、QRコードに悪意のあるURLを埋め込み、利用者を偽装サイトに誘導する攻撃を指す。調査では、アンケート調査や会合への参加登録を装ったメールが送りつけられ、添付ファイルや本文中の画像としてQRコードが含まれていたケースが複数確認された。

企業や研究機関のメールシステムや業務用パソコンには高度なセキュリティ対策が施されていることが多いが、QRコードを読み取る際にはスマートフォンのカメラを使用する必要がある。このため、パソコン側の防御をすり抜け、個人のモバイル端末経由で攻撃が成立する危険性が高いとFBIは指摘する。実際、偽サイト上でIDやパスワード、個人情報、さらには生体情報の入力を求められ、情報が窃取される事例も報告されている。

キムスキーは北朝鮮の外貨獲得や情報収集を担う代表的なサイバー部隊の一つとされ、過去には韓国や米国の研究者、政府関係者を狙ったスピアフィッシング攻撃を繰り返してきた。専門家の間では、外交・安保分野の内部情報を収集し、北朝鮮の対外戦略に活用する狙いがあるとみられている。

FBIは対策として、職員に対する社会工学的攻撃への教育を徹底し、出所不明のQRコードを安易に読み取らないよう注意喚起することを求めた。

また、複雑なパスワードの義務化、多要素認証の導入、QRコード先URLを分析できるモバイル端末管理ツールの配備、アクセス権限の定期的な見直しなども有効な防御策として挙げている。QRコードの利便性が広がる一方、その盲点を突く攻撃への警戒が一段と求められている。

編集部おすすめ