【訳】

大手エネルギー会社が大規模なQRコードフィッシングキャンペーンの標的に

【図表】

セキュリティ認証スキャン

大手エネルギー会社が大規模なQRコードキャンペーンの標的に

セキュリティ認証（2FA）

多要素スクリーンショット
図1： QRコード画像サンプル

図2：BingリダイレクトURL

図3：QRコード・キャンペーンで使用された上位5つのドメイン

図4：業種別台数

図5: 前月比フィッシング件数

図6：日付別販売量の推移

図7：QRコードの検証
出典: https://cofense.com/blog/major-energy-company-targeted-in-large-qr-code-campaign/

【要約】

2023年8月16日、大手エネルギー会社が大規模なQRコードフィッシングキャンペーンの標的にされました。Cofenseによると、2023年5月以来、さまざまな業界でマイクロソフト認証情報を狙ったQRコードフィッシングキャンペーンが増加しており、特に大手エネルギー会社が主要な標的で、29%のメールに悪意のあるQRコードが含まれていました。他の業種にも影響が及び、製造業、保険、テクノロジー、金融サービスも被害を受けています。QRコードは通常のフィッシングリンクよりも受信トレイに到達しやすいため、攻撃者にとって有利です。このキャンペーンでは、PNGやPDF添付ファイルを含むメールが送信され、ユーザーにQRコードをスキャンさせ、フィッシング攻撃が行われました。QRコードを利用したフィッシングは急増し、前月比で270%以上増加しています。セキュリティ意識の向上と教育が必要です。 QRコードをスキャンする前にリンク先を確認することが重要です。

【ブログ】

◆Major Energy Company Targeted in Large QR Code Phishing Campaign (Cofense, 2023/08/16)
[大手エネルギー会社が大規模なQRコードフィッシングキャンペーンの標的に]
https://cofense.com/blog/major-energy-company-targeted-in-large-qr-code-campaign/