TokyoBlackHatNews

helpnetsecurity.com 4分で読了

中国のフィッシング詐欺団が無視できない勢力へ成長

中国語のフィッシング・アズ・ア・サービス(PhaaS)コミュニティは、歴史的にロシア語話者のサイバー犯罪グループが支配していた分野で拡大しています。

Google Threat Intelligence Group(GTIG)は、中国語の地下コミュニティで活動している12個の活動的なPhaaS提供を分析し、成熟したサービスを発見しました。その中にはこの地域のより広範な犯罪活動に関連する可能性があるものもあります。

これらのフィッシングサービスが模倣するほぼすべての正規組織は非中国企業であり、活動が中国自体をめったにターゲットにしていないことを示唆しています。

研究者たちはTelegramがフィッシングサービスの宣伝の共通チャネルとして機能していることに注目しており、これはより広い中国語のサイバー犯罪エコシステムの活動と一致するパターンです。

GTIGは、静的なパスワード収集から実時間インターセプションとトークン化への「根本的な転換」を特定しました。

攻撃者は、フィッシング活動中に被害者と相互作用できるライブ管理パネルを使用します。これらのシステムはユーザーが入力するワンタイムパスコードをキャプチャでき、MFA保護を迂回する経路を作成します。

「単にアカウントアクセスを取得する代わりに、これらの操作は盗まれた支払いデータをエコシステム内のトークン化された資産に変換するためにデジタルウォレットのプロビジョニングを悪用することに焦点を当てています」とGoogle は述べています

「このシフトは、RCSやiMessageなどの暗号化された配信チャネルを使用してSMSメッセージの従来のキャリア セキュリティフィルターをバイパスすることと組み合わせて、被害者の金融口座への直接的で無許可のコントロールを確保することが目標である新興開発を表しています。」

AIがフィッシング活動の大きな部分になりつつある

複数の中国語のPhaaS事業者はスケールを増やし、静的なフィッシングインフラへの依存を減らすためにAIツールを採用しました。

DarculaはUNC5814にリンクされたPhaaSプラットフォームであり、AIがフィッシングサービスの一部になっている方法を示しています。プラットフォームは静的テンプレートをAI搭載のページジェネレータとPuppeteerなどのブラウザ自動化ツールに置き換えました。

「これにより、ユーザーはターゲットウェブサイトのURLを使用してHTMLやCSS、JavaScriptおよび視覚要素を複製することで、正規のウェブサイトをクローンすることができます。各フィッシングページは一意であり、静的テンプレートに依存していないため、署名ベースの検出方法は次第に効果がなくなります。」

フィッシング事業者が日常の消費者習慣を活用

2024年に最初に宣伝されたフィッシング・アズ・ア・サービスプラットフォームのYY Lai Yuは、これらのフィッシング操作がどの程度ローカライズされているかを見ることができます。

このサービスは119か国でのフィッシングをサポートし、日本に大きく焦点を当ててきました。2025年後半以来、プラットフォームは日本のブランドとサービスをカバーする400以上のフィッシングテンプレートを提供しています。

Image

YY Lai Yuがターゲットにしている国のグラフ(出典:Google)

キャンペーンは銀行の誘導を超えて日常の消費者活動に移行し、ロイヤルティポイント、リワードプログラム、電気補助金のオファーに関連するテーマを使用しています。プラットフォームはまた、地元の交通サービス、支払いアプリ、e-commerceプラットフォーム、およびゲームブランドを模倣するドメインも展開しました。

「この高度にローカライズされたインフラストラクチャを保護するために、フィッシングサイトには実際のフィッシングページの前に表示される一意の人間認証アンチボットスクリーンが含まれていました。続行するために手動クリックが必要でしたが、このメカニズムはセキュリティベンダーによる自動分析を正常にさえぎり、ローカライズされたキャンペーンにステルスのレイヤーを追加した」と研究者たちは述べています。

GTIGはまた、アメリカ、ヨーロッパ、オーストラリア、および中東のユーザーをターゲットにしている自動化されたインフラストラクチャを配信しているフィッシングサービスも観察しました。

「購入可能な多数の高度なPhaaSプラットフォームと、デジタルウォレットのトークン化とMFAバイパスの悪用に対する脅威行為者の焦点は、中国拠点の犯罪エコシステムが継続的に進化していることを示しており、技術スキルが限られた脅威行為者がフィッシング操作を実行できるようになっています」とGoogleは結論付けました。

翻訳元: https://www.helpnetsecurity.com/2026/05/26/chinese-language-phishing-services/

ソース: helpnetsecurity.com
#AI悪用 #MFAバイパス #PhaaS #Telegram #デジタルウォレット #フィッシング詐欺 #中国サイバー犯罪 #脅威インテリジェンス #認証セキュリティ #金融詐欺

関連記事

DetectifyがMCP Serverと継続的テストを使用してAIエージェントにAppSecオートメーションをもたらす

Anthropic: Claude Mythosが10,000以上のソフトウェアの欠陥を特定

Conifersが統合セキュリティ運用と自動対応を実現するAI搭載SOCを展開