innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

世界中で37人逮捕、サイバー犯罪サービス「LabHost」摘発の舞台裏

世界中で37人逮捕、サイバー犯罪サービス「LabHost」摘発の舞台裏 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-05 05:24 by admin

国際的な取り組みにより、個人情報を盗むために犯罪者に利用されていたサイバー犯罪サービス「LabHost」に対する摘発が行われ、世界中で37人が逮捕された。LabHostは、カナダ、アメリカ、イギリスを中心に銀行や著名な組織を狙ったフィッシングページを提供する、最大級のPhishing-as-a-Service(PhaaS)プロバイダーの一つとされている。この摘発作戦は「Nebulae」と名付けられ、オーストラリアのメルボルンとアデレードの2人のLabHostユーザーが4月17日に逮捕され、他に3人が薬物関連の罪で逮捕された。

Europolが主導するこの協調努力により、4月14日から17日の間に他に32人が逮捕され、その中にはサービスの開発と運営に関わっていたとされるイギリスの4人も含まれている。世界中で70の住所が捜索され、LabHost(”lab-host[.]ru”)および関連するフィッシングサイトのクラスターが押収され、そのサイトには押収を告げるメッセージが掲示された。LabHostは、月額179ドルから300ドルで、世界中の人気ブランドを狙ったPhaaSを提供していた。このサービスは2021年の第4四半期に登場し、別のPhaaSサービスであるFrappoの提供開始と時を同じくしていた。

LabHostは、北米のブランドを対象としたメンバーシップと、北米のブランドを除く様々なグローバルブランドを対象とした国際メンバーシップの2つのサブスクリプションパッケージにフィッシングキットを分けて提供していた。このプラットフォームは、フィッシングページの開発と管理の大部分を担うため、悪意のある行為者はファイルをホストするための仮想プライベートサーバー(VPS)さえあれば、プラットフォームが自動的に展開することができた。LabHostは、銀行、政府機関、その他の主要組織を模倣したフィッシングページのリンクを、フィッシングやスミッシングキャンペーンを通じて配布し、ユーザーに認証情報と二要素認証(2FA)コードの入力を促していた。

Europolによると、LabHostは170以上の偽ウェブサイトを提供し、その使用者が選択できる説得力のあるフィッシングページのメニューを提供していた。この取り組みには19カ国の法執行機関が参加した。LabHostのフィッシングインフラは40,000以上のドメインを含んでいると推定されている。オーストラリアでは94,000人以上、イギリスでは約70,000人の被害者が偽サイトに情報を入力したと特定されている。イギリスのメトロポリタン警察によると、LabHostはその開始以来、犯罪者から約100万ポンド(約1,173,000ドル)の支払いを受け取っているとされる。このサービスは、48万枚のカード番号、6万4000個のPIN番号、および少なくとも100万個のウェブサイトやその他のオンラインサービス用のパスワードを取得したと推定されている。PhaaSプラットフォームのようなLabHostは、サイバー犯罪の世界への参入障壁を下げ、技術的に未熟な脅威アクターが大規模にフィッシング攻撃を行うことを可能にする。

【ニュース解説】

国際的な取り組みにより、個人情報を盗むために犯罪者に利用されていた「LabHost」というサイバー犯罪サービスに対する大規模な摘発が行われました。このサービスは、特にカナダ、アメリカ、イギリスを中心に、銀行や著名な組織を狙ったフィッシングページを提供するPhishing-as-a-Service(PhaaS)の最大級のプロバイダーの一つとされています。この摘発作戦「Nebulae」により、世界中で37人が逮捕され、70の住所が捜索されました。LabHostは、月額179ドルから300ドルで、世界中の人気ブランドを狙ったフィッシングサービスを提供していたことが明らかにされています。

LabHostのサービスは、フィッシングページの開発と管理の大部分を担うことで、技術的に未熟な脅威アクターでも簡単にフィッシング攻撃を行うことができるようにしていました。これにより、銀行、政府機関、その他の主要組織を模倣したフィッシングページを通じて、ユーザーから認証情報や二要素認証(2FA)コードを騙し取ることが可能になっていました。Europolによると、LabHostは170以上の偽ウェブサイトを提供し、40,000以上のドメインを含むフィッシングインフラを構築していたとされます。

この摘発は、サイバー犯罪が国境を越えて行われている現代において、国際的な協力がいかに重要であるかを示しています。LabHostのようなPhaaSプラットフォームは、サイバー犯罪への参入障壁を大幅に下げ、未熟な脅威アクターでも大規模なフィッシング攻撃を容易に行えるようにすることで、個人情報の盗難や金融詐欺のリスクを高めています。そのため、このようなサービスの摘発は、サイバー犯罪の抑止において非常に重要な意味を持ちます。

一方で、この事件は、フィッシング攻撃の手法がますます洗練されていること、そしてこれらの攻撃に対抗するためには、個人ユーザーだけでなく、企業や政府機関も含めた全社会的なセキュリティ意識の向上と対策の強化が必要であることを改めて浮き彫りにしています。また、サイバー犯罪の国際的な性質を考慮すると、今後も国際的な法執行機関間の連携と情報共有の強化が、このような犯罪に効果的に対処するための鍵となるでしょう。

長期的な視点では、サイバー犯罪に対するより効果的な対策の開発と、国際的な法執行機関の協力体制のさらなる強化が求められます。また、サイバーセキュリティ教育の普及と、個人や組織が自身を守るための知識とツールへのアクセスの向上も、サイバー犯罪のリスクを減少させるために重要です。このような取り組みを通じて、サイバー犯罪の脅威に対する社会全体のレジリエンスを高めることができるでしょう。

from Global Police Operation Disrupts 'LabHost' Phishing Service, Over 30 Arrested Worldwide.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 世界中で37人逮捕、サイバー犯罪サービス「LabHost」摘発の舞台裏

Latest News