「ダークラ」が世界を脅かす: 19,000フィッシングドメイン展開、消費者を狙う

Last Updated on 2024-06-03 08:33 by 門倉 朋宏

中国語のフィッシング・アズ・ア・サービス（PhaaS）プラットフォーム「ダークラ」が、100カ国以上を対象に19,000のフィッシングドメインを作成した。このプラットフォームは、サイバー犯罪者に月額約250ドルでブランドフィッシングキャンペーンへのアクセスを提供する。ダークラは、JavaScript、React、Docker、Harborなどのアプリケーション開発者が使用する多くのツールを実行する。

ダークラはSMSではなく、iMessageやRCS（リッチコミュニケーションサービス）を使用してテキストメッセージを送信し、疑わしいメッセージの配信をブロックするSMSファイアウォールを回避する。このプラットフォームは、クウェート郵便、エティサラート（UAEの通信会社）、ヨルダン郵便、サウジ郵便、オーストラリア郵便、シンガポール郵便、南アフリカ、ナイジェリア、モロッコなどの世界的なブランドを対象とした数百のテンプレートを提供する。

ダークラによるフィッシング攻撃は、ビジネスではなく消費者を主なターゲットとしている。2024年の開始以来、Netcraftはダークラのフィッシングページをホストする新しいドメインを1日平均120件検出している。ダークラは、.topと.comを最も一般的に使用するトップレベルドメイン（TLD）であり、Cloudflareを約32%のダークラページで悪用している。

ダークラは、フィッシングウェブサイトをリアルタイムで更新して新機能と検出回避機能を追加できる。例えば、最近のアップデートでは、悪意のあるコンテンツをフロントページではなく特定のパス（例：example.com/track）を通じて利用可能にする変更が行われた。ダークラサイトのフロントページでは、通常、偽のドメインの販売/保持ページが表示される。

【ニュース解説】

中国語のフィッシング・アズ・ア・サービス（PhaaS）プラットフォーム「ダークラ」が、世界100カ国以上を対象に19,000のフィッシングドメインを作成し、サイバー犯罪者に月額約250ドルでブランドフィッシングキャンペーンへのアクセスを提供していることが明らかになりました。このプラットフォームは、JavaScript、React、Docker、Harborなどのアプリケーション開発者が使用する多くのツールを実行し、SMSではなくiMessageやRCS（リッチコミュニケーションサービス）を使用してテキストメッセージを送信することで、SMSファイアウォールを回避します。

ダークラは、クウェート郵便、エティサラート（UAEの通信会社）、ヨルダン郵便、サウジ郵便、オーストラリア郵便、シンガポール郵便、南アフリカ、ナイジェリア、モロッコなどの世界的なブランドを対象とした数百のテンプレートを提供し、消費者を主なターゲットとしています。2024年の開始以来、Netcraftはダークラのフィッシングページをホストする新しいドメインを1日平均120件検出しています。

ダークラによるフィッシング攻撃は、.topと.comを最も一般的に使用するトップレベルドメイン（TLD）で行われ、Cloudflareを約32%のダークラページで悪用しています。このプラットフォームは、フィッシングウェブサイトをリアルタイムで更新して新機能と検出回避機能を追加できる点で、技術的に洗練されています。

このようなフィッシング・アズ・ア・サービスの登場は、サイバーセキュリティの脅威の新たな段階を示しています。ダークラのようなプラットフォームは、サイバー犯罪者にとって低コストで高効率な手段を提供し、世界中の消費者に対する詐欺のリスクを高めています。このような攻撃から身を守るためには、予期せぬメッセージのリンクをクリックしない、疑わしいメッセージを受け取った場合は直接公式サイトにアクセスするなどの対策が推奨されます。

また、企業は商用のセキュリティプラットフォームを利用して既知のフィッシングサイトへのアクセスをブロックすることが重要です。ダークラのようなプラットフォームの出現は、サイバーセキュリティ対策の継続的な更新と強化を必要としており、個人ユーザーだけでなく、企業や政府機関も警戒を強める必要があります。

from 'Darcula' Phishing-as-a-Service Operation Bleeds Victims Worldwide.