ユーロポールがiServer PhaaSプラットフォームと世界的なサイバー犯罪活動を暴露する大規模なフィッシング詐欺計画を阻止
ユーロポールは、携帯電話の認証情報を狙った大規模なフィッシング作戦を解体し、国際サイバー犯罪に重大な打撃を与えた。iServer として知られる PhaaS (Fishing as a Service) プラットフォームの閉鎖は、盗難または紛失したモバイル デバイスを悪用するフィッシング スキームとの戦いにおける転換点となった。複数の国の法執行機関が参加したこの作戦は「Operation Kaerb」と呼ばれ、17 人が逮捕され、モバイル デバイス、車両、武器など数百点のアイテムが押収された。
Table of Contents
iServer のフィッシング サービスが携帯電話の認証情報を狙う
自動フィッシング プラットフォームである iServer は、盗難または紛失した携帯電話のロック解除に特化することで、他の PhaaS サービスとは一線を画していました。このプラットフォームを使用する犯罪者 (「ロック解除者」と呼ばれることが多い) は、クラウドベースのモバイル プラットフォームからユーザーの認証情報を狙い、紛失モードなどのセキュリティ機能を回避してデバイスを制御できるようにしていました。信頼できるモバイル サービスになりすまして、被害者を騙し、パスワードや 2 要素認証 (2FA) コードなどの機密情報を渡させていました。
このフィッシング プラットフォームは、主にヨーロッパ、北米、南米のスペイン語圏のユーザーをターゲットにしており、チリ、コロンビア、エクアドル、ペルーの被害者数が最も多かったと報告されています。iServer は、世界中で合計 483,000 人以上の被害者がいると主張しています。
オペレーション・ケルブ:iServer をダウンさせるための世界的な取り組み
スペイン、アルゼンチン、チリ、コロンビア、エクアドル、ペルーの法執行機関が主導したこの協調作戦は、2018年以来iServerの開発と運用に責任を負っていたアルゼンチン国民の逮捕に至った。作戦の過程で17人が逮捕され、28回の捜索が行われ、モバイルデバイスや電子機器を含む921点が押収された。
合計で120万台以上の携帯電話がフィッシングプラットフォームを通じてロック解除されたとみられる。この手口は、犯罪者が盗んだ携帯電話に不正アクセスするのを助けただけでなく、携帯電話窃盗犯を含む第三者の購入者にこれらのサービスを違法に販売するのを容易にした。
フィッシング詐欺の仕組み
iServer は、被害者を騙してデバイスの認証情報を明らかにさせるために高度な手法を採用しました。犯罪者は被害者に偽の SMS メッセージを送信し、リンクをクリックして紛失した電話を見つけるよう促します。リンクは一連のリダイレクトを経由し、最終的に人気のあるクラウドベースのプラットフォームを模倣した偽のログイン ページに誘導します。被害者は認証情報、デバイスのパスコード、2FA コードを入力するよう求められ、攻撃者はそれらを使用して電話のロックを解除し、正当な所有者とのリンクを解除します。
シンガポールに拠点を置くサイバーセキュリティ企業 Group-IB によると、iServer のフィッシング ページの作成と配信の自動化は、従来のフィッシング プラットフォームとは一線を画しています。これらのプロセスを自動化することで、iServer はスキルの低い犯罪者でも最小限の労力で高度なフィッシング攻撃を実行できるようにしました。
ゴーストプラットフォームも国際行動で解体
関連した動きとして、ユーロポールとオーストラリア連邦警察(AFP)は、ゴーストと呼ばれる暗号化通信プラットフォームを運営していた別の犯罪ネットワークを解体した。EncroChatやSky ECCなどのサービスと同様に、ゴーストは犯罪組織が麻薬密売、マネーロンダリング、暴力などの違法行為を、検出を逃れながら行うことを可能にしていた。
ゴーストはカスタム Android スマートフォンからアクセス可能で、ユーザーには暗号化メッセージや自動消去メッセージなどの機能を提供していた。このプラットフォームは組織犯罪の中心地となり、何千人ものユーザーが毎日 1,000 件を超えるメッセージを交換していた。クラーケン作戦の一環として、オーストラリアでの 38 件を含む 51 人が逮捕され、犯罪組織に関係する重要人物が拘留された。
ユーロポールのサイバー犯罪に対する継続的な戦い
iServer と Ghost プラットフォームの閉鎖は、デジタルツールを利用して被害者を搾取するサイバー犯罪ネットワークを解体するというユーロポールの取り組みを強調するものです。これらの活動が示すように、フィッシング サービスと暗号化通信プラットフォームはサイバー犯罪者にとって不可欠なツールとなっており、その拡散を抑制するには世界規模の法執行機関による協調的な取り組みが不可欠です。
サイバー犯罪者は、あまり知られていないプラットフォームを利用するなど、常に戦術を進化させているため、法執行機関と民間企業が常に先手を打つことが不可欠です。国家間の協力と法執行機関の技術的進歩は、サイバー犯罪との継続的な戦いにおいて引き続き重要な役割を果たします。
個人にとって、最善の防御策は警戒することです。迷惑メッセージに注意し、クリックする前にリンクを確認し、2 要素認証を利用することで、個人データやモバイル デバイスが悪意のある人物の手に渡るのを防ぐことができます。
