Last Updated on 2024-04-19 06:30 by 荒木 啓介
国際法執行機関が19カ国からの代表者と共同で、悪名高いLabHostフィッシング・アズ・ア・サービス(PaaS)プラットフォームを摘発した。Europolによると、この組織のインフラが侵害され、ウェブサイトは閉鎖され、37名が逮捕された。逮捕された中には、サイト運営に関連する英国の4人、およびサービスの元開発者も含まれている。Europolは、この摘発が終わりではなく、プラットフォームのユーザーは将来、法執行機関との不快な遭遇に備えるべきだと述べている。捜査を通じて収集された大量のデータが法執行機関の手に渡り、このフィッシングプラットフォームの悪意あるユーザーを対象とした国際的な作戦活動を支援するために使用される予定である。
英国のメトロポリタン警察(The Met)は、このプラットフォームが摘発された直後に、800人のユーザーに対して、彼らの身元や行動が把握されていることを通知した。これらの個人は、今後数週間から数ヶ月にわたって捜査の焦点となる。フィッシング攻撃では、犯罪者が偽のウェブサイトにパスワードやクレジットカード番号などの詳細を入力させるために、電子メールを使用する。PaaSは、犯罪者が自ら作成・運営することなく、フィッシング攻撃を実行するために必要なツールやインフラをサブスクリプションベースで提供する。
LabHostは2021年に設立され、最大のPaaSベンダーの一つに成長した。Europolによると、LabHostは月額平均249ドルで、カスタマイズ可能なさまざまな違法サービスを提供し、数クリックで展開できた。これらのサービスには、ユーザーが選択できる170以上の偽ウェブサイトのメニューや、2要素認証(2FA)コードをキャプチャする「LabRat」と呼ばれるキャンペーン管理ツールが含まれていた。このフィッシングプラットフォームは2,000人の登録ユーザーを持ち、「40,000以上の詐欺サイト」を作成したと報告されている。The Metによると、このサービスを使用して約70,000人の英国の個人がフィッシングの被害に遭い、全世界で480,000枚のカード番号、64,000個のPIN番号、100万以上のパスワードが盗まれた。英国の被害者には、一部のデータが侵害されたことをメトロポリタン警察から通知されている。
【ニュース解説】
国際法執行機関が19カ国の代表と共同で、フィッシング・アズ・ア・サービス(PaaS)の提供者であるLabHostの摘発に成功しました。このプラットフォームは、サイバー犯罪者がフィッシング攻撃を容易に実行できるようにするためのツールやインフラを提供していました。Europolによると、この組織のインフラが侵害され、ウェブサイトは閉鎖され、37名が逮捕されました。これには、サイト運営に関連する英国の4人、およびサービスの元開発者も含まれています。Europolは、この摘発が終わりではなく、プラットフォームのユーザーは将来、法執行機関との不快な遭遇に備えるべきだと述べています。
フィッシング攻撃は、犯罪者が偽のウェブサイトにユーザーを誘導し、パスワードやクレジットカード番号などの個人情報を盗み出す手法です。PaaSは、これらの攻撃をより手軽に、そして効率的に行うためのサービスを提供し、犯罪の敷居を下げていました。LabHostは、月額平均249ドルで、カスタマイズ可能な違法サービスを提供し、ユーザーが簡単にフィッシングサイトを立ち上げられるようにしていました。このサービスには、170以上の偽ウェブサイトのメニューや、2要素認証(2FA)コードをキャプチャするツールが含まれていました。
この摘発は、フィッシング攻撃に対する国際的な取り組みの一環として重要な意味を持ちます。フィッシングは、個人の財産やプライバシーに対する直接的な脅威であり、PaaSのようなサービスが存在することで、そのリスクはさらに高まります。この摘発により、フィッシング攻撃の実行が難しくなるだけでなく、サイバー犯罪に対する国際的な協力の強化が示されました。
しかし、この成功にもかかわらず、フィッシング攻撃の脅威は完全には消えていません。犯罪者は常に新しい手法を開発しており、インターネットユーザーは引き続き警戒を怠らず、セキュリティ対策を講じる必要があります。また、この摘発が示すように、法執行機関は犯罪者を追跡し、摘発するための能力を持っていますが、ユーザー自身が自己防衛のための知識とツールを持つことが最終的な防御線となります。
この事件は、サイバーセキュリティの重要性と、個人情報を守るための意識を高める機会となります。また、フィッシング攻撃に対する警戒を促し、インターネットの安全な使用を促進することにも寄与するでしょう。
from Law enforcement reels in phishing-as-a-service whopper.
