北朝鮮ハッカー イメージ画像(Shutterstock)

北朝鮮系ハッカー「キムスキー」 QRコード悪用で米組織を攻撃 FBI警告

北朝鮮の国家支援を受けたサイバー脅威グループ「キムスキー」が、QRコードを悪用した手口でアメリカの組織を標的にし、機密情報を窃取しているとして、アメリカ連邦捜査局(FBI)は8日に警告を発した。

FBIによると、昨年以降にキムスキーはシンクタンクや学術機関、アメリカおよび外国の政府機関を対象に、悪意のあるQRコードを埋め込んだスピアフィッシング攻撃を展開しているという。この手法は「クイッシング」と呼ばれている。

FBIは、「クイッシング(QRコード・フィッシング)とは、攻撃者がQRコードの中に悪意のあるURLを埋め込み、被害者を業務用端末からスマートフォンなどのモバイル端末へ誘導することで、従来の電子メールセキュリティ対策を回避する手口だ」と説明している。

▶ 続きを読む
関連記事
韓国最高裁は、尹錫悦前大統領の逮捕状執行妨害や公文書偽造などをめぐる二審判決を支持し、懲役7年の実刑が確定した
ウクライナの長距離ドローンがロシア領内深くを攻撃。ルビオ米国務長官は、ロシアの領空防衛が困難になり、戦争終結交渉の流れが変わりつつあるとの見方を示した
香港発ロンドン行きのキャセイ便がルーマニア上空で一時、管制との通信を喪失。NATO戦闘機が対応後に通信は回復し、機体は安全に目的地へ到着した
トランプ米大統領は7月8日、スペインのNATOへの負担が不十分だとして批判し、ベッセント米財務長官に対し、スペインとの貿易を全面的に停止するよう命じた
NATOのルッテ事務総長は、アンカラで開かれた防衛産業フォーラムで、中共政権、ロシア、北朝鮮の脅威に対応するため、防衛産業協力の強化を発表した。重要原材料、ドローン、ミサイル防衛などを柱に、兵器生産能力と供給網の強化を進める