北朝鮮ハッカー イメージ画像(Shutterstock)

北朝鮮系ハッカー「キムスキー」 QRコード悪用で米組織を攻撃 FBI警告

北朝鮮の国家支援を受けたサイバー脅威グループ「キムスキー」が、QRコードを悪用した手口でアメリカの組織を標的にし、機密情報を窃取しているとして、アメリカ連邦捜査局(FBI)は8日に警告を発した。

FBIによると、昨年以降にキムスキーはシンクタンクや学術機関、アメリカおよび外国の政府機関を対象に、悪意のあるQRコードを埋め込んだスピアフィッシング攻撃を展開しているという。この手法は「クイッシング」と呼ばれている。

FBIは、「クイッシング(QRコード・フィッシング)とは、攻撃者がQRコードの中に悪意のあるURLを埋め込み、被害者を業務用端末からスマートフォンなどのモバイル端末へ誘導することで、従来の電子メールセキュリティ対策を回避する手口だ」と説明している。

▶ 続きを読む
関連記事
イラン 長期的な展望
トランプ政権によるホルムズ海峡封鎖とイラン戦争の行方を、軍事・経済・地政学の視点から鋭く分析。欧州の凋落、中国の台湾への警戒、そして「ポスト海峡時代」を見据えた湾岸諸国の戦略から、世界の真の新秩序を読み解く
タンカーがホルムズ海峡で襲撃を受け インドがイラン大使を召喚
イラン統合軍事司令部は18日、ホルムズ海峡を再び封鎖すると発表した。その後、インド外務省は声明の中で、インド国旗を掲げ原油を積載した2隻の船舶が同日、ホルムズ海峡を通過中に銃撃を受けたことを確認した。インドはイラン大使を召喚した。
イラン 米国の封鎖を受けホルムズ海峡を再び閉鎖と発表
イランがホルムズ海峡の「厳格な軍事監視」再開を宣言。米国の海上封鎖への対抗措置として、通航タンカーへの発砲も報告された。トランプ米大統領による停戦延長の不透明感も相まって、緊迫した情勢が続いている
トランプ氏 イランが「核の塵」の引き渡しに同意したと発言
トランプ氏は、「米国は、我が国の偉大なB-2爆撃機によって生成されたすべての核の『塵』を受け取る。いかなる形でも、金銭の授受は行われない」と述べた
中国半導体メーカーによる蘭企業買収が頓挫 米国の安全保障上の懸念で
米国の規制当局が国家安全保障上の懸念を示し、中国半導体メーカーによるオランダ企業の買収計画が頓挫した。米政府は、取引に解消できないリスクがあると判断し、取り下げを求めた