TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 攻撃手法: Quishing / QRコードフィッシング > 北朝鮮のハッカーがQRコードフィッシング(クイッシング)をサイバー攻撃に活用-FBIが警告

北朝鮮のハッカーがQRコードフィッシング(クイッシング)をサイバー攻撃に活用-FBIが警告

攻撃手法: Quishing / QRコードフィッシング 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 セキュリティ機関: FBI / 米国 連邦捜査局 (米国) 国: 北朝鮮

【要点】

◎FBIは北朝鮮系KimsukyがQRコードフィッシングで標的をスマホへ迂回し認証情報やセッショントークンを奪うと警告


【要約】

FBI(2026年1月8日付FLASH)は、北朝鮮系とされるKimsukyがメールに悪性QRコードを埋め込み、標的をスマホ側へ誘導するクイッシングを用いると警告。QRは遷移先URLが判別しにくく、画像誘導でメールのURL検査等を回避しやすい。読み取り後は転送基盤で端末情報を収集し、Microsoft 365/Okta/VPN等の偽ログインへ誘導して資格情報やセッショントークンを窃取、MFA回避の乗っ取りに至り得る。対策は教育、報告体制、MDM等でURL評価、スマホもPC同等に制御し条件付きアクセス等で被害を局限。


【ニュース】

◆北朝鮮のハッカーがQRコードフィッシング(クイッシング)をサイバー攻撃に活用-FBIが警告 (セキュリティ対策Lab, 2026/01/20)
https://rocket-boys.co.jp/security-measures-lab/north-korean-hackers-use-qr-code-phishing-quishing-fbi-warning/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆Quishing / QRコードフィッシング (まとめ)
https://malware-log.hatenablog.com/entry/Quishing

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023