Last Updated on 2024-07-06 08:57 by 門倉 朋宏
DarculaというPhaaSプラットフォームが、20,000以上の偽のドメインを利用して世界100か国以上の組織を標的にしたフィッシング攻撃を行っている。このプラットフォームはiMessageやRCSを使用してSMSファイアウォールを回避し、USPSなどの組織を標的にしている。Darculaは中国語のPhaaSであり、月額料金で約200のテンプレートを提供している。フィッシングサイトはブランド名を偽装した目的のドメインにホストされ、Cloudflare、Tencent、Quadranet、Multacomによってバックアップされている。2024年の開始以来、11,000のIPアドレスにわたる20,000以上のDarcula関連ドメインが検出されている。
Darculaのフィッシング攻撃はSMSではなくiMessageやRCSを利用しており、これによりネットワークオペレーターが設置したフィルターを回避している。RCSとiMessageのエンドツーエンドの暗号化により、ネットワークオペレーターがメッセージの内容を検査することができないため、GoogleとAppleのスパム検出が主な防御策となっている。また、iMessageの安全対策を回避するために、Darculaのフィッシングメッセージは、被害者に「Y」や「1」のメッセージを返信させ、リンクを開くように誘導している。
フィッシングキットの悪用により、Appleのパスワードリセット機能を悪用した攻撃が増加している。攻撃者は、アカウントが攻撃されていると偽ってAppleサポートを装った電話を被害者にかけ、ワンタイムコードの「確認」を求める。攻撃者は、被害者の情報を利用してApple IDのリセットコードを送信し、パスワードをリセットしてアカウントをロックすることができる。
SIMスワッピングによるフィッシング攻撃も増加している。この手法では、ターゲットユーザーの電話番号を不正に取得し、オンラインサービスに不正アクセスするために使用されている。攻撃者は、オペレーターのウェブサイトやアプリケーションを利用して、被害者を装い、物理的なSIMカードからeSIMに番号を移行させる。これにより、攻撃者は被害者の携帯電話番号を取得し、銀行やメッセンジャーなどのさまざまなサービスへのアクセスコードや二要素認証を入手することができる。
【ニュース解説】
Darculaとは、フィッシング攻撃を行うためのサービス(PhaaS)であり、世界100か国以上の組織を標的にしています。このプラットフォームは、20,000以上の偽のドメインを利用し、特にiMessageやRCS(リッチコミュニケーションサービス)を使用してSMSファイアウォールを回避することで、郵便サービスをはじめとする著名な組織を狙っています。Darculaは中国語で提供されており、月額料金で約200のテンプレートを提供しており、これらのテンプレートは郵便サービスや公共・私立のユーティリティ、金融機関、政府機関、航空会社、通信組織などを模倣しています。
Darculaのフィッシング攻撃は、従来のSMSベースのフィッシングとは異なり、iMessageやRCSを利用しています。これにより、ネットワークオペレーターが設置したフィルターを回避し、エンドツーエンドの暗号化により、ネットワークオペレーターがメッセージの内容を検査することができなくなっています。このため、GoogleとAppleのデバイス上のスパム検出やサードパーティのスパムフィルターアプリが主な防御策となっています。
このようなフィッシング攻撃の増加は、Appleのパスワードリセット機能の悪用や、SIMスワッピングによる攻撃の増加にもつながっています。これらの攻撃は、被害者の個人情報や金融情報を盗み出すことを目的としており、特にSIMスワッピングによる攻撃では、攻撃者が被害者の携帯電話番号を不正に取得し、さまざまなオンラインサービスへの不正アクセスを試みることができます。
Darculaのようなフィッシングキットの存在は、技術的なスキルが低い犯罪者でも簡単にフィッシング攻撃を行うことができるようになるため、サイバー犯罪のハードルを下げています。これにより、個人や組織はより高度なセキュリティ対策を講じる必要があります。また、このような攻撃の増加は、通信プロトコルやセキュリティ対策の改善、法的な規制の強化を促す可能性があります。
長期的には、Darculaのようなフィッシングプラットフォームの検出と対策の強化、エンドユーザーのセキュリティ意識の向上、そして国際的な協力によるサイバー犯罪の取り締まりが重要となります。これらの取り組みにより、サイバー犯罪の脅威を減少させ、安全なデジタル環境を守ることができるでしょう。
from Darcula Phishing Network Leveraging RCS and iMessage to Evade Detection.
“フィッシングの新たな手口「Darcula」が世界100か国を襲う” への1件のコメント
このDarculaによるフィッシング攻撃の件は、非常に憂慮すべき状況ですね。私自身、技術にはそれほど詳しくありませんが、孫が使っているiMessageや、私たちが普段何気なく使用しているメッセージングサービスが、こんなにも簡単に悪用されてしまうとは思いもしませんでした。
特に気になるのは、この攻撃が伝統的なSMSフィルターを回避するために、iMessageやRCSを活用している点です。エンドツーエンドの暗号化が、実は双刃の剣となっていることになりますね。セキュリティが強化される一方で、それを悪用して犯罪を行いやすくなってしまっているのですから。
また、SIMスワッピングによる攻撃の増加も心配です。携帯電話番号が不正に取得され、それを使って銀行やさまざまなサービスにアクセスされるというのは、恐ろしいことです。私たち一般人にとっても、自分の身を守るために何をすべきか、もっと知識を深めなければならないと感じます。
このような状況を考えると、通信プロトコルやセキュリティ対策の更なる改善、法的な規制の強化が急務であることは明らかです。特に、セキュリティ意識の向上や、国際的な協力によるサイバ