FBIはGoogleおよびBlack Lotus Labsと連携し、クレジットカード情報やパスワードを詐取するために数千ものフィッシングサイトを展開していた中国の大規模フィッシング・アズ・ア・サービス「Outsider Enterprise」を摘発しました。
このサイバー犯罪組織はAIを活用してフィッシングキットを配布し、AT&T・T-Mobile・Verizon経由で送信されるSMSを通じて複数の有名ブランドになりすましたキャンペーンを展開していました。
Outsider Enterpriseは少なくとも2023年から活動しており、Googleによると9,000件の偽サイトと100万件以上の不正URLが同組織に関連していることが確認されています。
当局は、Outsider Enterpriseによるフィッシングキャンペーンによって380万件以上のクレジットカード情報が盗まれ、推定19億ドルの被害が生じたとみています。
[subtitle]
Outsider Enterpriseへの今回の対処は技術的・法的措置を組み合わせたものであり、サイバー犯罪活動とそのインフラを標的とするFBIの大規模作戦「Operation Riptide」の一環です。
技術的なテイクダウンの過程で、FBIとパートナーは複数の管理サーバー、ShopifyのECストアフロント、そして脅威アクターがフィッシングサービスのテストに使用していたアカウントを押収しました。
また、Outsiderの支払いウォレットから約10万ドル相当のUSDTも押収しています。脅威アクターが米国のプロバイダーに登録していた数千件のフィッシングドメインは、現在FBIのスプラッシュページへリダイレクトされています。
FBIはさらに、Outsider Enterpriseに関連したTelegramボットも掌握しました。このボットにはフィッシングサービスの利用者に関する情報が含まれていました。
Googleによると、AIを駆使したこのフィッシング活動は世界中で数十万人のユーザーに影響を与えたとされています。
同社はこの組織のインフラを標的とした民事訴訟を提起するとともに、AT&T・T-Mobile・Verizonと連携して不正メッセージが加入者に届く前にブロックする取り組みを進めています。
「今回の民事訴訟は、『Outsider Enterprise』として知られる組織的なサイバー犯罪グループを標的にしたものです。中国を拠点としTelegram経由で活動するこのネットワークは、犯罪者がGoogleや他の信頼されたブランドを装った偽のテキストキャンペーンを大量送信できる『フィッシングキット』を配布しています」とGoogleは述べています。
Googleによれば、5月の2週間で合計250万件のSMSメッセージがOutsider Enterpriseのインフラからアンドロイドユーザーに送信されました。そのうち5万5,000件はユーザーによって詐欺として報告されています。
同社は、数十万人にのぼる被害者がこれらの詐欺で数百万ドルの損失を被ったと推計しています。
Googleはこの機会を活用し「積極的な法的措置と連邦・州政府との連携を組み合わせる」方針を打ち出しており、AIを悪用した詐欺に対する法的保護を強化するため、Stop SCAMS法を含む超党派の米国反詐欺法案7本を支持しています。
Stop SCAMS法は、FBIが主導する国家的な統合反詐欺戦略を義務付けるもので、連邦機関・法執行機関・民間企業が一体となって詐欺・スキャム活動の追跡・妨害・防止を強化することを目的としています。
一方でGoogleは、Androidユーザーは既にAI搭載の防御機能によってこれらの脅威から保護されていると強調しています。
この防御機能は、不審な電話についてユーザーに警告するAndroid上の詐欺検出機能と、毎月100億件以上の悪意あるメッセージをブロックするメッセージング保護機能を支援しています。
攻撃者より先に、すべての層をテストする
セキュリティチームが記録できる攻撃成功は54%にとどまり、アラートを発生させるのはわずか14%です。残りは環境内を検知されることなく通過しています。
PicusのホワイトペーパーではBAS(侵害・攻撃シミュレーション)を使ってSIEMやEDRのルールをテストし、脅威が検知をすり抜けないようにする方法を解説しています。
