TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

トップ > QRコード > New Quishing Attack With Weaponized QR Code Targeting Microsoft Users

New Quishing Attack With Weaponized QR Code Targeting Microsoft Users

QRコード 攻撃手法: Quishing / QRコードフィッシング

【訳】

マイクロソフトユーザーを狙った武器化されたQRコードを用いた新たな Quishing 攻撃


【図表】


出典: https://x.com/GenThreatLabs/status/1975566703942668697


【要約】

Microsoftユーザーを狙う新手のQuishing攻撃が確認された。偽のTeams通知やAuthenticator登録を装ったメールに埋め込まれたQRをスキャンさせ、侵害されたCDNに誘導してInfostealerを配布。感染後は「MSAuthSync」などで永続化し認証情報を流出させる。攻撃はQRを分割画像で隠すAV回避技術を使うため、防御側は画像再結合など多層的な解析が必要とされる。


【ニュース】

◆New Quishing Attack With Weaponized QR Code Targeting Microsoft Users (Cyber Security News, 2025/10/09)
[マイクロソフトユーザーを狙った武器化されたQRコードを用いた新たな Quishing 攻撃]
https://cybersecuritynews.com/quishing-attack-with-weaponized-qr-code/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022