Microsoftの二要素認証を回避 120ドルで提供されるフィッシング・アズ・ア・サービスが登場：セキュリティニュースアラート

TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。

[後藤大地，有限会社オングス]

　セキュリティ企業のTrustwaveは2024年2月20日（現地時間、以下同）、「Tycoon Group」と呼ばれる新しいフィッシング・アズ・ア・サービス（PhaaS：Phishing-as-a-Service）の情報を公開した。

TrustwaveはTycoon Groupと呼ばれる新しいPhaaSの情報を公開した。（出典：TrustwaveのWebサイト）

120ドルでフィッシングに必要な幅広い機能を提供

　このPhaaSは「Telegram」経由で120ドルという低価格で販売されており、主な機能としてMicrosoftの二要素認証（2FA）バイパス機能や最高レベルのリンク速度を実現する機能、「Cloudflare」を使ったアンチbot対策機能、検出されないフィッシングリンク永続性確保機能などが備わっている。

　Trustwaveによると、Tycoon Groupは2023年8月25日に登場し、同年10月にはWebSocketやsocket.ioを使った高速通信機能、2024年2月には「Gmail」ユーザーを対象とした二要素認証バイパス機能を導入した。最近ではサブスクライバーが「Active Directory フェデレーションサービス」（ADFS）のCookieを窃取する機能なども追加された。

　PhaaSの台頭によって、熟練していないサイバー犯罪者も洗練されたフィッシング攻撃を仕掛けられるようになった。Trustwaveによると、数あるPhaaSの中でTycoon Groupの特徴はフィッシングページにWebSocketを使うことでWebブラウザとフィッシングサーバ間で効率的なデータ転送を可能にしている点にあるという。さらにこのサービスではキャンペーンやフィッシングされた認証情報を簡単に管理できることも特徴だとされている。

　フィッシング詐欺の初期攻撃ベクトルはほとんど変わっていない。電子メールやマーケティングサービス、ニュースレター、文書共有サービスなどを使ってユーザーをだましてフィッシング詐欺サイトに誘導する。その過程でさまざまな技術が駆使され、最終的にマルウェアへの感染や機密情報などの窃取がされる。

　フィッシング詐欺などの手口は常に変化および洗練が続けられていることを認識するとともに、いつでもこうしたリスクが存在していることを前提としてベストプラクティスを取り続けることが求められる。