- Quantum Route Redirectは、フィッシングやブランドのなりすまし、メールセキュリティツールの回避を自動化
- ボットと人間を判別し、実際のユーザーを認証情報窃取ページへリダイレクト
- 1,000以上のドメインでホストされており、被害者の76%が米国(KnowBe4調べ)
「Quantum Route Redirect」と呼ばれる新しいフィッシングプラットフォームが、Microsoft 365ユーザーを世界中で標的にすることを劇的に簡単にしていると、KnowBe4の専門家が警告しています。
レポートによると、Quantum Route Redirectは、これまで高度な技術が必要だったフィッシングキャンペーンを自動化できます。
攻撃者はこのツールを使って、DocuSignなどの大手企業になりすました大規模な認証情報窃取作戦を展開したり、偽の給与通知や支払い通知、ボイスメールの警告を送信したりできます。QRコードを利用した「クイッシング」攻撃もこのプラットフォームで可能です。
米国を標的に
Quantum Route Redirectの主な利点の一つは、訪問者がボットか人間かを自動的に判別できることです。
メールスキャナーなどのセキュリティツールがリンクをクリックした場合は、安全で正規のウェブサイトにリダイレクトされ、フィッシングメールが無害に見えます。しかし、実際のユーザーは密かに認証情報を収集するページへ誘導されます。
この自動化により、ハッカーはMicrosoft Exchange Online Protectionやセキュアメールゲートウェイ、統合型クラウドメールセキュリティソリューションなどの多層防御を回避できます。
このプラットフォームには、リダイレクトの管理、被害者のトラフィック監視、分析表示のためのダッシュボードも備わっています。ブラウザフィンガープリント、VPN/プロキシ検出、リアルタイム統計などの機能も含まれており、サイバー犯罪者の参入障壁を大幅に下げています。
KnowBe4の研究者は、現在約1,000のドメインでこのツールがホストされていることを確認しており、急速に拡大していると警告しています。これを悪用した攻撃は90カ国で被害者を出しており、米国が被害ユーザーの76%を占めています。
専門家は、Quantum Route Redirectが技術的な複雑さを排除することでフィッシングを「民主化」し、誰でもサイバー犯罪を行える新時代の到来を示す可能性があると警告しています。これに対抗するため、組織には高度なメールセキュリティツールとユーザー教育、サンドボックス化、認証情報漏洩時の迅速な対応手順の組み合わせが推奨されています。
GoogleニュースでTechRadarをフォローし、 お気に入りの情報源に追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。必ず「フォロー」ボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画でチェックし、WhatsAppでも定期的に最新情報を受け取ることができます。
