- FBIが中国のPhaaS「Outsider Enterprise」を解体、サーバー・10万ドル相当のUSDT・Telegramボットを押収
- 同サービスは約9,000件の偽サイトと100万件以上のURLを運用し、380万件のクレジットカード情報を窃取、被害総額は約19億ドルに
- Googleが民事訴訟を提起、Androidユーザーを標的に2週間で250万件の不正SMSが送信されたと主張
FBIは、「Outsider Enterprise」と呼ばれる中国発の大規模なフィッシング・アズ・ア・サービス(PhaaS)事業者を摘発しました。
当局の発表によると、複数の管理サーバー、ShopifyのEコマースストアフロント、そして攻撃者がPhaaS(主にSMSを使った詐欺)のテストに使用していたアカウントが押収されました。
FBIはさらに、約10万ドル相当のUSDT暗号通貨を押収し、数千件のフィッシングページをFBIの告知サイトへリダイレクトするとともに、窃取した情報の保管に使われていたTelegramボットも差し押さえました。
Googleによる民事訴訟提起
フィッシング・アズ・ア・サービス(PhaaS)とは、脅威アクターがキットをレンタルし、大手ブランドを騙った偽のログインページを手軽に作成したり、スパムメールやSMSを一括送信したり、窃取したファイルを外部に持ち出したりできるビジネスモデルです。
FBIによれば、このPhaSsはサイバー犯罪者コミュニティで非常に高い人気を誇り、約3年間にわたって活動を続けました。その間、約9,000件の偽サイトと少なくとも100万件の不正URLの生成に利用されています。ハッカーたちはこのPhaaS を悪用して380万件以上のクレジットカード情報を窃取し、被害総額は約19億ドルに上るとされています。
この一連の活動に対し、Googleも法的措置に踏み切りました。同社はPhaaS のインフラを対象に民事訴訟を提起するとともに、主要な通信事業者と連携し、不正メッセージが標的に届く前にブロックする取り組みを進めています。
「今回の民事訴訟は、『Outsider Enterprise』として知られる組織的なサイバー犯罪グループを標的としています。中国を拠点にTelegramを通じて活動するこのネットワークは、犯罪者がGoogleや他の信頼されたブランドを装った偽のテキストキャンペーンを大量に送信できる『フィッシングキット』を配布しています」とGoogleは述べています。
Googleによれば、わずか2週間で、犯罪者たちはAndroidデバイスを使用するユーザーを標的に約250万件の不正SMSを送信しました。このうち詐欺として報告されたのはわずか55,000件にとどまっています。
