北朝鮮ハッカー イメージ画像(Shutterstock)

北朝鮮系ハッカー「キムスキー」 QRコード悪用で米組織を攻撃 FBI警告

北朝鮮の国家支援を受けたサイバー脅威グループ「キムスキー」が、QRコードを悪用した手口でアメリカの組織を標的にし、機密情報を窃取しているとして、アメリカ連邦捜査局(FBI)は8日に警告を発した。

FBIによると、昨年以降にキムスキーはシンクタンクや学術機関、アメリカおよび外国の政府機関を対象に、悪意のあるQRコードを埋め込んだスピアフィッシング攻撃を展開しているという。この手法は「クイッシング」と呼ばれている。

FBIは、「クイッシング(QRコード・フィッシング)とは、攻撃者がQRコードの中に悪意のあるURLを埋め込み、被害者を業務用端末からスマートフォンなどのモバイル端末へ誘導することで、従来の電子メールセキュリティ対策を回避する手口だ」と説明している。

▶ 続きを読む
関連記事
G7 レアアース新戦略を発表 「中共は最大の脅迫カードを失う」=専門家
G7首脳は17日、各国が重要鉱物の輸出を一方的に制限したり、報復として規制を科したりしていることへの「強い懸念」を表明する声明を発表した。専門家は、中共が世界を脅迫する最大の経済的カードを失うことになると指摘している。
英国 対露制裁強化 LNG船や中国の軍事関連企業も標的
英国がロシアへの新たな制裁を発表。対象には「影の船団」や、軍事援助を提供する中国企業、制裁逃れを支える金融ネットワークが含まれる
トランプ氏 米半導体の復活アピール 学者が見る「非レッド・サプライチェーン」
トランプ米大統領が半導体産業の米国回帰を強調した。学者は、「米国の台湾見放し」と捉えるのは早計、中国に依存せず、民主主義国家を中心としたサプライチェーン再編が進んでいると指摘
米国介入で中国移動の海底ケーブル計画停滞 チリと米中対立の最前線
中国移動が進めたチリと香港を結ぶ海底光ケーブル計画は、米国の安全保障上の懸念と外交圧力により停滞。ビザ取消や承認撤回が重なり、南米の通信主導権を巡る米中対立が鮮明になっている。
G7最終日 トランプ氏 イラン合意と米国への影響に言及
G7サミット最終日、トランプ米大統領はイランとの協議や原油価格への影響、インドのモディ首相との会談について説明した。エジプトのシシ大統領とも会談し、貿易やナイル川をめぐる問題を協議