Malwarebytesは11月15日(米国時間)、「Malicious QR codes sent in the mail deliver malware|Malwarebytes」において、スイス国家サイバーセキュリティセンター(NCSC: National Cyber Security Centre Switzerland)が手紙に印刷されたQRコードを使用するフィッシング詐欺について注意を喚起したと報じた。

この手紙はスイス気象局(MeteoSwiss)から発送されたように装い、悪意のある「悪天候警報アプリ(Severe Weather Warning App)」をインストールするように要求するという。

  • Malicious QR codes sent in the mail deliver malware|Malwarebytes

    Malicious QR codes sent in the mail deliver malware|Malwarebytes

物理的なフィッシング詐欺

スイス国家サイバーセキュリティセンターが公開した注意喚起の文書は、「Caution: Fake letters on behalf of MeteoSwiss – Instead of a ‘Severe Weather Warning App’, malware is downloaded」から確認できる。この文書によると、攻撃者は手紙のQRコードを介して「悪天候警報アプリ」のインストールを要求するが、被害者がQRコードにアクセスするとマルウェア「Coper(別名:Octo2)」がダウンロードされるという。

マルウェアはAndroidスマートフォンにのみ感染する。スイスの連邦市民保護局が提供するアプリ「Alertswiss」に偽装したアイコンとアプリ名「AlertSwiss」が使われる。マルウェアをインストールすると、銀行アプリを含む383以上のアプリから機密データを窃取される可能性がある。

  • QRコードを悪用した手紙の例 - 引用:スイス国家サイバーセキュリティセンター(NCSC)

    QRコードを悪用した手紙の例 引用:スイス国家サイバーセキュリティセンター(NCSC)

対策

スイス国家サイバーセキュリティセンターはこの手の攻撃を回避するため、次の対策の実施を推奨している。

  • 同様の手紙を受け取った場合は内容を無視して速やかに破棄する
  • アプリは公式のアプリストア(Google Play)からのみインストールする
  • すでにマルウェアをインストールしてしまった場合は、Androidデバイスをリセットして工場出荷時の状態に戻す

Malwarebytesは上記の対策に加えて継続的に実施すべき対策として、Androidのアップデートおよびセキュリティソリューションの導入を推奨している。また、QRコード読み取りアプリの中にはWebサイトを自動的に開くものが存在し、安全ではないとして自動実行の機能を無効にするよう呼びかけている。