Last Updated on 2024-08-28 22:32 by admin
サイバーセキュリティ研究者が、Microsoft Swayを悪用した新たなQRコードフィッシング(クイッシング)キャンペーンを発見した。この攻撃は2024年7月から急増し、主にアジアと北米のユーザーを標的としている。
攻撃者はMicrosoft Swayを使用して偽のQRコードを作成し、ユーザーをフィッシングサイトに誘導する。この手法により、Microsoftの正規サービスを利用することで攻撃の信頼性を高めている。
技術、製造、金融セクターが主な標的となっており、攻撃の目的はMicrosoft 365の認証情報を盗むことである。
一部の攻撃では、Cloudflare Turnstileを使用して静的URL分析を回避する手法も確認されている。
さらに、攻撃者は中間者(AitM)フィッシング戦術を採用し、2要素認証(2FA)コードも盗み取ろうとしている。
Netskopeの研究者Jan Michael Alcantaraによると、2024年7月以降、ユニークなMicrosoft Swayフィッシングページへのトラフィックが2,000倍に増加した。
この種の攻撃は2020年4月にも確認されており、当時はPerSwaysionと呼ばれるキャンペーンで、少なくとも156人の企業幹部のメールアカウントが侵害された。
from:New QR Code Phishing Campaign Exploits Microsoft Sway to Steal Credentials
【編集部解説】
今回のQRコードフィッシング(クイッシング)キャンペーンは、サイバー攻撃の手法が日々進化していることを示す典型的な事例です。Microsoft Swayという正規のサービスを悪用することで、攻撃者たちは被害者の信頼を巧みに利用しています。
この手法が特に危険なのは、QRコードを使用することで従来のテキストベースのメールスキャンをすり抜けやすくなっている点です。さらに、多くのユーザーがモバイルデバイスでQRコードをスキャンする傾向にあり、モバイルデバイスはしばしばデスクトップに比べてセキュリティ対策が弱いため、攻撃の成功率が高くなる可能性があります。
注目すべきは、この攻撃が主にアジアと北米のユーザーを標的としていることです。特に技術、製造、金融セクターが狙われているということは、これらの産業が保有する機密情報や財務データの価値の高さを物語っています。
攻撃者たちが中間者(AitM)フィッシング戦術を採用していることも重要なポイントです。これにより、2要素認証(2FA)さえも突破される可能性があり、従来のセキュリティ対策の限界を示しています。
この種の攻撃は2020年にも確認されており、PerSwaysionキャンペーンとして知られています。4年経った今でも同様の手法が使用されているということは、この攻撃手法の有効性と、組織のセキュリティ意識向上の必要性を示唆しています。