米エネルギ企業を狙うQRコードフィッシングキャンペーン

セキュリティブログ「Security Affairs」によると、大規模の QRコードフィッシング キャンペーンがエネルギ分野を狙って今進んでいるそうです。セキュリティ企業「Cofense」が発見したことで、特にアメリカで多くの攻撃が行われているそうです。

キャンペーンは今年の5月から始まったように見え、攻撃者はフィッシングリンクの代わりに悪意のあるQRコードをメールに添え、ターゲットに送っています。このような攻撃行為は、5月から現在に至るまで2,400%増加しました。攻撃の最終目標は、クレデンシャルと金融情報を盗み出すことだそうです。

QRコードをフィッシング攻撃に活用する場合、悪性有無の確認が難しくなるという長所があります。フィッシングリンクはあまりにも頻繁に使われているだけでなく、怪しいドメインだと気づきやすいが、QRコードは割と新しい形のリンクであるため、フィッシングリンクよりは騙されやすい傾向があります。

Cofenseの関係者は「QRコードを認識するスキャニングのアプリケーションが1次的に防御を行うべきであるが、まだそのような機能をもったアプリケーションが普遍化されていない状態です。」と語りました。