🔥 この記事の詳細
2026-05-13 更新
D
把握のみ

韓国で行政機関や住民センターを騙り、悪性アプリのインストールを誘導する巧妙なボイスフィッシングやキューシング(QRコードフィッシング)攻撃が増加しています

脆弱性🌐 英語ソース
📅 2026-05-13📰 dailysecu
📌 一言でいうと
韓国で行政機関や住民センターを騙り、悪性アプリのインストールを誘導する巧妙なボイスフィッシングやキューシング(QRコードフィッシング)攻撃が増加しています。攻撃者はAI技術や社会工学的手法を組み合わせ、電話、カカオトーク、QRコードなど複数の手段を併用して信頼を勝ち取ろうとします。スマートフォンが生活の基盤となっているため、単なる注意喚起ではなく端末レベルでの保護対策が急務であると警鐘を鳴らしています。
🔍該当判定
  • 社員が会社支給のスマートフォンを業務(メール・チャット・勤怠管理等)で利用している
  • 社員が個人のスマートフォンを業務に利用する「BYOD」を許可している
  • 社内掲示板や案内などで、QRコードを用いた認証やサイト誘導を行っている
  • 行政手続きや金融取引などのスマートフォン操作を伴う業務を社員が行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 出所不明のQRコードをスキャンしない。 2. 行政機関を騙る不審なSMSやメッセージ内のリンクをクリックしない。 3. 公式ストア以外からアプリをインストールしない。 4. OSおよびセキュリティソフトを最新の状態に保つ。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】スマートフォンを狙った巧妙な詐欺メール・QRコードにご注意ください

お疲れさまです。情報システム担当です。
最近、政府機関や住民センターを装い、偽の案内やQRコードを通じて悪意のあるアプリをインストールさせる詐欺被害が増えています。

ご協力をお願いしたいこと:
1. 知らない相手から送られてきたURLやQRコードは絶対に開かないでください。
2. 「至急確認してください」といった不安を煽るメッセージには注意し、公式の窓口に直接確認してください。
3. スマートフォンのOSを常に最新バージョンにアップデートしてください。

対応期限: 本日中
Subject: [Security Alert] Beware of Sophisticated Smartphone Phishing and QR Code Scams

Dear employees,
We have observed an increase in phishing attacks that impersonate government agencies to trick users into installing malicious apps via fake links or QR codes.

Requested Actions:
1. Do not click on links or scan QR codes from unknown or suspicious sources.
2. Be cautious of messages creating a sense of urgency; verify requests through official channels.
3. Ensure your smartphone's OS is updated to the latest version.

Deadline: Immediate
件名: 【共有】韓国における複合型モバイルフィッシング攻撃の傾向について

お疲れさまです。モバイル脅威に関する情報共有です。

■ 概要
韓国において、行政機関を騙るボイスフィッシング、キューシング(QRコード)、AIを用いた社会工学的手法を組み合わせた複合的な攻撃が確認されています。目的は悪性アプリのインストールによる個人情報奪取および金融詐欺です。

■ 影響範囲
- スマートフォン利用者全般(特にAndroid端末を狙った悪性アプリ配布)

■ 対応手順
1. 社員に対し、QRコード経由のフィッシング(Quishing)に関する教育を実施する。
2. MDM(モバイルデバイス管理)を導入している場合、未承認アプリのインストール制限を再確認する。
3. 不審なドメインやアプリの検知・遮断設定を検討する。

■ 参考情報
- KISA (Korea Internet & Security Agency) 保護나라

対応優先度: 中
対応期限: 今週中
Subject: [Intel] Trends in Complex Mobile Phishing Attacks in South Korea

Dear Security Team,

This is a briefing on current mobile threat trends observed in South Korea.

■ Overview
There is a rise in complex attacks combining voice phishing, quishing (QR code phishing), and AI-driven social engineering. These attacks impersonate government entities to induce the installation of malicious apps for credential theft and financial fraud.

■ Scope
- General smartphone users (specifically targeting Android for malicious app distribution).

■ Recommended Actions
1. Conduct security awareness training regarding Quishing.
2. Review app installation restrictions via MDM (Mobile Device Management) if applicable.
3. Evaluate the blocking of suspicious domains and known malicious app signatures.

■ Reference
- KISA (Korea Internet & Security Agency)

Priority: Medium
Deadline: End of this week
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-13 のまとめ🔍 記事を検索