eSecurity Planet のコンテンツと製品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社が利益を得る場合があります。 詳細を確認
サイバー脅威がより複雑で不気味になるにつれて、そのような攻撃を可能にする地下フィッシングマーケットプレイスも深く進化してきました。
もはやCraigslistスタイルの雑多な製品やサービスではなく、マーケットプレイスフォーラムは、リソースの配布地点としてだけでなく、労働交換として機能し、職員を採用・調整する完全な犯罪エコシステムへと成長してきました。
サイバー犯罪者フィッシングマーケットプレイスの主要な要点
- 地下フィッシングマーケットプレイスは、ツール、労働力、インフラストラクチャ、およびフィッシング・アズ・ア・サービス(PhaaS)を提供する、高度に組織化された犯罪エコシステムへと進化しました。
- 採用は現在、フィッシング市場の最大セグメントであり、観察された地下マーケットプレイス活動の31%を占めています。
- サイバー犯罪者はますますアウトソーシングと専門化に依存しており、低スキルのアクターでも高度なフィッシングキャンペーンを実行できるようになっています。
- トラフィック提供者、開発者、ソーシャルエンジニアリング通話担当者などのサービスは、フィッシング操作の規模と洗練を加速させています。
- セキュリティチームは、プロアクティブな監視、フィッシングインフラストラクチャの検出、およびPhaaS エコシステムの理解に焦点を当てて、組織のリスクを軽減する必要があります。
伝統的なカーニバルの呼び込み人が言うように「さあ、どうぞ!」と、悪意のある利用者は、製品(キット、ツール、「あなたのために構築」入札製造)、労働力(採用とアウトソーシング)、およびサービス(コールセンター、トラフィック提供者、フィッシング・アズ・ア・サービス、またはPhaaS)の形でのサービスを見つけます。
これらすべてが、その多くが低スキルの利用者が、高度なキャンペーンを実行できるように力づけています。
実際、現代の地下市場は、基本的な認証情報の盗難から多要素認証(MFA)バイパス、そして完全なネットワーク侵入へと進む可能性があります。
これらの発展を詳しく調べるために、Intel 471のチームは複数の地下フォーラムおよびマーケットプレイスからのほぼ200のフィッシング関連のオファーを分析しました。
この包括的な分析は、最新の報告書2026年フィッシングアウトルックの基礎となり、以下の傾向を記録しています:
- 高度に発展していますが、地下フィッシングマーケットプレイスは非常に断片化されており、197のフィッシング関連オファーの背後には170の異なるアクターハンドルがあります。ほとんどのアクターは1~2つのリスティングのみを投稿しています。
- 市場/フォーラムのオファーと機会の豊富さを活用して、サイバー犯罪者はフィッシングスキームを開始し、完全なシステム侵入を求めて自由に横移動しています。彼らは協力とアウトソーシングを拡大しながら、専門化と委譲を通じて操作を産業化しています。さらに、開発者とアクティブなオペレーターの両方の役割を担う「フルスタック」の敵は、現在ますます一般的になっています。
急速に増加する労働予測
地下労働力と採用のピクチャーは、最も魅力的なものとして浮かび上がってきました。それでは、私たちが発見した数字とトレンドに従ってそれを分解しましょう。
人気の職種
採用はフィッシング市場の最大カテゴリを占め、31パーセントであり、フォーラムはハイアリングボードと調整ハブとして機能しています。主な職種には、フィッシングページへの大量の訪問者をもたらすトラフィック提供者(採用ベースのオファーの57.4パーセントを占める)、キット、パネル、AITMフレームワークを構築するコーダー/開発者(11.5パーセント)、およびクリック後にステップインして被害者をソーシャルエンジニアリング詐欺に騙す通話担当者(9.8パーセント)が含まれます。
魅力的なタクティクス
フォーラムの投稿は通常、スキル、評判、デポジット要件を指定しています。報酬は利益分配、月額賃金、またはタスクごとの固定給金の形で提供されます。インセンティブは高度にパフォーマンス主導で、採用者は利益の多い結果のためにコミッションを獲得します。
迅速なスケーリング
このレベルのビジネスのような採用により、マーケットプレイスはより専門的で、ターゲット固有で、大規模に実行しやすいオファーを引き続き駆動します。買い手は、トラフィック、インフラストラクチャ、キットなどの完成した人員とコンポーネントを取得します。そして、人工知能(AI)ツールはもちろん、ルアーコンテンツの書き換えとテスト、言語の使用のローカライズ、ソーシャルエンジニアリングプロンプトの改善など、重要なサポート役を果たします。
セキュリティプロのためのヒント
セキュリティチームはどのように対応すべきでしょうか。これらのベストプラクティスを組み込んだ包括的な戦略の開発を続けることによります:
- ドメインの悪用、ソーシャルメディアなりすまし、および偽のログインポータルや見た目そっくりのなりすましサイトなどのより広いフィッシングインフラストラクチャのプロアクティブな識別と監視
- 敵がログインを収集してアカウントをハイジャックできるウィンドウを減らすために、高リスク検査結果の優先順位付け
- キャンペーンを駆動するPhaaS エコシステムの理解、およびインフォスティーラー、認証情報ログ、詐欺または侵入の試みを頻繁に促進する「コンボリスト」活動(ユーザー名/メールアドレスとパスワードのコンパイル)の継続的な追跡。
世界社会の歴史を通じて、マーケットプレイスは街から商店街へ、メガモールへ、そして現在ユビキタスなデジタルストアフロントへと移行してきました。
したがって、サイバー地下も同様に、印象的な速度、独創性、および有効性で進化してきたことは驚くことではありません。
これらすべては、低コストで高収益の入り口を作成し、アクセス可能なインターフェースを通じてフィッシングキャンペーンのセットアップ、配信、収集、および基本的な管理を簡素化します。
技術的バリアが低下し、立ち上げまでの時間が短縮されるにつれて、初級レベルのスキーマーでも最小限の費用で大規模で複雑な認証情報盗難と搾取キャンペーンを巧みに実行できます。
2026年以降の市場拡大が予想される中、セキュリティリーダーと彼らのチームは、ビジネス側の同業者が競争を監視するのと同じように、地下の発展を監視する必要があります。
疑わしい活動を積極的に特定・監視し、リスクを優先し、これらの犯罪交換について深く理解することで、組織はフィッシング詐欺を企む者に対して明確な「販売なし」というメッセージを送るでしょう。
