Microsoft Defender for Office 365（および Exchange Online）で、QR コードによるフィッシングに対する検出、保護が追加されています。
Protect your organizations against QR code phishing with Defender for Office 365 - Microsoft Community Hub

 

QR コードによるフィッシングキャンペーンは最近のメールベース攻撃の中で急速に増加しており、悪意あるコンテンツへリンクした QRコード画像をメール本文に埋め込んで検出を回避するそうです。
Microsoft Security Resarch & Threat Intelligence によると、2023年9月中旬頃から QRコードに関連するフィッシング攻撃が大幅に増加しており、1週間で 23% も増加しているとの報告です。
QR コードが悪用される理由は、
　・ 画像として表示されるので、レンダリングされるまで読み取れない
　・ 安全性の低い個人所有のモバイルデバイスが狙われる

上記のブログでは、QRコードがメール本文のインライン、画像イメージの中、添付PDFファイル内、に埋め込まれている例が紹介されています。
これらにより、URL の文字列で脅威検出していたチェックをすり抜けてしまいます。

 

Defender for Office 365 と Exchange Online Protection では、高度な画像抽出テクノロジによりメール内の QRコードを検出し、その URL メタデータを抽出して脅威保護やフィルタリング機能へフィードします。
Defender for Office 365 は、それらをサンドボックス内での事前チェックなどでユーザーのメールボックス到達前にブロックします。

Microsoft は Defender for Office 365 と Exchange Online Protection 内に展開されたヒューリスティックルールでは悪意あるメッセージを推論し、過去数か月で１日あたり 150万件の QRコードフィッシングをブロックしており、
QR コード画像を含む一意のフィッシングメールは毎週平均 1,800万件以上、1日に約300万件、ブロックしているそうです。

QR コードフィッシングの多くは、資格情報とセッション Cookie 傍受の中間者（AiTM）攻撃でアカウント ID を標的とするため、Microsoft は Defender XDR で包括的な防御や保護をおすすめしています。