サイバーセキュリティ調査を行うGroup-IBによると、既知のサイバー犯罪マーケットプレイスやハッカーフォーラムに投稿された取引を集約したデータを分析した結果、2019年にサイバー犯罪の闇市場で販売されたフィッシングキットの平均価格は、2018年に記録された122ドルから昨年は304ドルに高騰。
フィッシング・キットの販売者の数やフィッシング・キットの広告の数が増加しているにもかかわらず、フィッシング・キットの価格は「需要と供給」によって急速に上昇し続けています。
Group-IBが2019年に確認・追跡した16,200件のフィッシングキットのうち、最も一般的な手口はAmazon、Google、Instagram、Office 365、PayPalのログインページを詐称するものでした。
AmazonとPayPalは最もよく狙われるフィッシング詐欺として知られており、この2つのアカウントにアクセスすることで、ハッカーは被害者の資金で直接不正取引を行うことができます。
GoogleとOffice 365のアカウントへのアクセスは、しばしば企業ネットワークの侵害につながります。
もうひとつ興味深い現象は、ハッカーたちも「ネットフリックス」が大好きで、ユーザー数の多いインスタグラムのアカウントをハッキングして売るというサイバー犯罪のコミュニティが形成されていることです。
この取引のほとんどはOGUsersと呼ばれるフォーラムで行われており、これがフィッシングキットの売り手を引き付けているようです。このサイトはExploit、Crimenetworkに次いで、フィッシングキットを購入できるサイバー犯罪フォーラムのトップ3に入っています。
2019年にフィッシングツールキットの価格が上昇した理由は様々です。主な理由の1つは、ブラウザのハッキングが難しくなったため、このようなフィッシング手抜きツールキットの効率が近年低下していることです。その結果、より多くのハッカーが組織に侵入する主な手段として電子メールベースの攻撃を採用するようになりました。
今日、サイバー犯罪のエコシステムの大部分は、電子メールを利用した攻撃によってもたらされています。ほとんどの電子メール攻撃は、マルウェアに感染したファイルを配信したり、マルウェアをダウンロードできるWebサイトにユーザーを誘い込んだりすることに主眼を置いていますが、こうした攻撃の大部分はフィッシングでもあります。
フィッシングとは、偽のログインページをホストするウェブページにユーザーを誘い込み、ログイン情報を収集し、被害者を誘い込み、個人データを危険にさらすことで利益を得る行為を指します。巧妙に作られたフィッシング・キットには、数多くのフィッシング・テンプレートや機能が搭載されており、電子メールのセキュリティ・システムを回避することができます。
他にも理由があります。例えば、バイヤーも過去の失敗から学んでいます。安価または無料のフィッシング・キットにはバックドアが含まれていることが多いため、現在ではほとんどのバイヤーが無料のツールではなく価値の高い製品を選ぶようになり、その結果、フィッシング・キットの需要と価格が不注意にも増加しています。
ハッキングツールの価格は、正規製品のセキュリティに間接的に比例するというのが、サイバーセキュリティの公理です。ハッキングツールの価格が高ければ高いほど、正規製品のハッキングは難しくなります。言い換えれば、2019年のフィッシングツールの価格上昇は、メールセキュリティシステムが攻撃を検知する能力が向上していることを意味するため、素晴らしいニュースです。
続きを読む
iPhone 7、アップル初のLinuxスマートフォンとしてpostmarketOSの導入に成功
開発者によるリバースエンジニアリングの結果、postmarketOSはiPhone 7に移植され、iPhone 7での起動に成功しました。これはpostmarketOSを実行する最初のAppleデバイスです。この時点では、アップルのiOSプロプライエタリ・デバイスがLinuxスマートフォンになるチャンスがあるとは誰も思っておらず、アップルのA10プロプライエタリSoC上でLinuxを動作させるという目標を達成するために、開発者グループは半年以上かかりました。
出典:オープンソースジャパン
Rubyライブラリがクリップボード乗っ取りマルウェアを発見
eversingLabsのセキュリティ研究者は、ユーザーのクリップボードをハイジャックし、ユーザーのデジタル通貨を盗む悪意のあるプログラムを含む725のRubyライブラリをRubyGems公式リポジトリで発見したことを明らかにしました。この計画は成功せず、攻撃者が残したウォレットアドレスで取引は1件も発生しませんでした。
出典:Solidot.org
Valorantのアンチチートシステムの欠陥を発見した場合、10万ドルの報奨金が支払われます。
ライオットは、新作FPS"Valorant"のチート対策システム「Vanguard」のセキュリティ欠陥を発見した人に最高10万ドルを提供する、ゲーム界最大級のバグ報奨金を発表しました。
提供:3DMGame
