FBIは、郵送物に同封されたQRコードを読み取らせ、フィッシング(クイッシング)サイトへ誘導する手口について注意喚起を発出しています。
受け取った側は差出人を確かめるためにQRコードを読み取り、結果としてフィッシングページに誘導されるおそれがあります。これは、不正業者が注文していない商品を送り付け、不正に評価を向上することを目的とした「ブラッシング詐欺」と似ている手口です。今回の手口では、攻撃者が不審なリンクへ誘導し、個人情報の窃取やマルウェアの拡散を狙っています。
FBIは次のように警告しています。「犯罪者は、受取人に個人情報や金融情報の入力を求め、データを窃取する不正ソフトのダウンロードへ誘導する目的で、QRコードを含む荷物を送付する手口を用いています。」
「被害者にQRコードを読み取らせるため、差出人情報を記載せずに荷物を発送することがよくあります。この攻撃は他の手口ほど一般的ではありませんが、一般の方も十分に注意する必要があります。」
FBIは、次のような対策を勧めています。
- 注文していない商品が入った荷物には注意
- 差出人情報のない荷物には注意
- スマートフォンの権限付与や、Webサイト・アプリへのアクセス許可は慎重に行う
- 出所不明のQRコードは読み取らない
- ブラッシング詐欺の標的になっていると感じた場合は、オンラインアカウントのプロフィールや設定を見直して保護し、不正利用がないか確認
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、FBIの記事を参照してください。
原典:KnowBe4 Team著 2025年8月7日発信 https://blog.knowbe4.com/fbi-report-attackers-are-sending-physical-packages-with-malicious-qr-codes