Googleは、同社が運営するサイバー犯罪グループに対して訴訟を起こした後、Lighthouseフィッシングサービスが妨害されたと発表しました。
この脅威アクターは少なくとも2023年から存在しており、大規模なSMSフィッシング(スミッシング)キャンペーンを専門としていることから「Smishing Triad」として追跡されています。サイバー犯罪者たちは中国を拠点としていると考えられています。
この訴訟はGoogleによって火曜日に発表され、木曜日にはインターネット大手がSecurityWeekに対し、Lighthouseの運営が停止されたと伝えました。
同社はサイバー犯罪者が投稿した中国語のメッセージのスクリーンショットを共有し、「悪意のある通報によりクラウドサーバーがブロックされた」と述べています。しかし、脅威アクターはサーバーの復旧が可能だと楽観的な様子を見せています。
「Lighthouseの運営停止は、すべての人にとっての勝利です」とGoogleの法務顧問であるHalimah DeLaine Prado氏はメール声明で述べました。「私たちは今後も悪質な詐欺師の責任を追及し、消費者を守り続けます。」
Smishing Triadのサービスは、サイバー犯罪者が有料道路サービス、宅配サービス、医療機関、銀行、オンライン決済プラットフォーム、ソーシャルメディアサイト、法執行機関になりすましたスミッシングメッセージを送信できるようにしています。
Lighthouseのフィッシング・アズ・ア・サービスキットは、ユーザーから認証情報や銀行情報、その他の情報を騙し取るためのフィッシングサイトへのリンクを配布するために使われています。Googleは、自社ブランドやサービスになりすました100種類以上のフィッシングサイトテンプレートを特定しました。
Googleによると、フィッシングメッセージは120カ国以上で100万人以上のユーザーを標的とし、米国だけで推定1,200万枚から1億1,500万枚の決済カードが盗まれたとされています。
Palo Alto Networksによると、最近のSmishing Triadのキャンペーンでは194,000以上の悪意あるドメインが利用されていました。
セキュリティ企業Silent Pushは、4月に報告し、Smishing Triadが300人以上の「フロントデスクスタッフ」がいると主張していること、またサイバー犯罪者たちがほとんどのフィッシングサイトをTencentやAlibabaのインフラ上にホスティングしていたことを指摘しました。
GoogleによるSmishing Triadへの訴訟の影響の大きさは、今後明らかになるでしょう。名前のないサイバー犯罪者に対して訴訟を起こすことで、GoogleやMicrosoftのような大手テック企業は、悪意のあるドメインを差し押さえるための裁判所命令を得ることができます。
さらに、訴訟によって企業はISPやホスティングプロバイダー、レジストラに対して召喚状を発行し、運営やサイバー犯罪者に関連する技術情報を入手できるため、最終的には彼らの正体を明らかにすることにつながります。
