QRコードを含むメールに注意、フィッシングメールに悪用される可能性あり

Kaspersky Labは9月27日(現地時間)、「Use of QR codes in email phishing｜Securelist」において、フィッシングメールでQRコードが悪用される理由について伝えた。通常、メールではリンクを本文に書き込めるため、わざわざQRコードに変換して画像を添付したりHTMLメールに埋め込んだりしない。にもかかわらず、サイバー犯罪者は電子メールにQRコードを悪用することがあるとして、その理由と現状を解説している。

Kaspersky LabはQRコードをフィッシングメールキャンペーンで使用した最初の試みを2021年に記録している。このとき、QRコードは、FedExやDHLなどの国際配送サービスからの電子メールを装った詐欺メールに悪用され、QRコードを読み込むと偽の関税の支払いを求められたとされる。このキャンペーンは2022年半ばまでには収束したが、2023年の春に新たなキャンペーンが観測されている。