KrebsOnSecurity.comは本日、16周年を迎えました!新しく読んでくださった方も、長年の読者の方も、通りすがりの批評家の方も――皆さんに心から「ありがとう」を。ここでのこの1年の皆さんの関わりは本当に大きく、いくつかの暗い日々において、まさに癒やしとなりました。幸いにも、2025年の当サイトの報道を貫く強いテーマは「報い」でした。焦点は、複雑で世界中に分散したサイバー犯罪サービスを可能にしていた組織・主体に主に当てられました。
画像:Shutterstock、Younes Stiller Kraske。
2024年5月、私たちはStark Industries Solutions Ltd.の沿革と所有関係を精査しました。同社は「防弾ホスティング」プロバイダーで、ロシアがウクライナへ侵攻するわずか2週間前に稼働を開始し、クレムリンによるサイバー攻撃と偽情報工作の繰り返しにとって主要な拠点として機能していました。1年後、Starkと共同所有者2人は欧州連合(EU)から制裁を受けましたが、当サイトの分析では、そうした罰則はStarkの所有者たちが自ら支配する別の組織へブランド変更し、相当量のネットワーク資産を移転するのを止めるうえで、ほとんど効果がないことが示されました。
2024年12月、KrebsOnSecurityはCryptomusを取り上げました。Cryptomusはカナダで登録された金融企業で、ロシア語話者の顧客を狙ったサイバー犯罪サービスを売り込む数十のロシア系暗号資産取引所やウェブサイトにとって、選好される決済代行業者として台頭しました。2025年10月、カナダの金融規制当局は、Cryptomusがマネーロンダリング防止法に重大に違反したと判断し、同プラットフォームに対して過去最高となる1億7,600万ドルの罰金を科しました。
2023年9月、KrebsOnSecurityは、数十人の被害者にまたがる6桁規模の一連のサイバー強奪が、2022年にパスワード管理サービスLastPassから盗まれたマスターパスワードを窃盗犯が解読したことに起因する、という研究者らの調査結果を公開しました。2025年3月の裁判所提出書面で、1億5,000万ドル規模の暗号資産強奪事件を捜査していた米連邦捜査官は、同じ結論に達したと述べました。
フィッシングは今年の報道の大きなテーマであり、日常的に巧妙で説得力が高く、経済的に壊滅的な暗号資産窃盗を実行していた複数のボイスフィッシング集団の実態に踏み込みました。「多産なボイスフィッシング集団の一日」では、あるサイバー犯罪集団がAppleやGoogleの正規サービスを悪用し、メール、自動音声通話、サインイン中のすべての端末に送られるシステムレベルのメッセージなど、利用者に向けたさまざまなアウトバウンド通信を強制する手口を検証しました。
2025年には、ほぼ半ダース(約6本)の記事で、中国拠点のフィッシングキット業者から発信される執拗なSMSフィッシング(「スミッシング」)を解剖しました。彼らは、顧客がフィッシングで得た決済カード情報を、AppleやGoogleのモバイルウォレットへ変換しやすいようにしています。このフィッシング・シンジケートのオンライン資源の主導権を奪う取り組みとして、Googleはその後、これらの集団と多数の匿名被告を標的に、少なくとも2件のジョン・ドウ訴訟を提起しています。
1月には、中国拠点のギャンブルおよびマネーロンダリングサイトが、米国拠点の複数のクラウドプロバイダーにまたがって運用を分散できるよう支援することに特化した、不審で広範なコンテンツ配信ネットワーク(CDN)Funnullに関する研究を取り上げました。5か月後、米政府はFunnullを制裁対象に指定し、同社を「豚の屠殺(pig butchering)」として知られる投資/ロマンス詐欺の主要な供給源だと特定しました。
画像:Shutterstock、ArtHead。
5月、パキスタンは、KrebsOnSecurityが2015年に初めて取り上げたフィッシングおよびマルウェア拡散サービスHeartsenderに関与していたとされる21人を逮捕しました。逮捕は、FBIとオランダ警察が同集団の数十台のサーバーとドメインを押収した直後に行われました。逮捕者の多くは、彼らが不注意にも自分のコンピューターをマルウェアに感染させ、現実世界の身元が露呈してしまった経緯を扱った2021年の記事で、初めて公に特定されていました。
4月、米司法省は、パキスタン拠点のEコマース企業の経営者らを、米国内で合成オピオイドを流通させる共謀の罪で起訴しました。翌月、KrebsOnSecurityは、制裁対象となった当該組織の経営者らが、実のところ、商標、書籍執筆、モバイルアプリ開発、ロゴデザインの支援を求める欧米人を詐欺にかける、巧妙で長期にわたるスキームを運営していたことで、よりよく知られている可能性があることを詳述しました。
今月初め、私たちはGoogle広告によって加速された学術不正(カンニング)帝国を検証しました。そこは数千万ドルの収益を上げ、さらに、ウクライナに対するロシアの戦争のためにドローンを製造するロシアの大学と関係を持つ、クレムリンとつながりのあるオリガルヒとの奇妙な結びつきもありました。
ロシア最大の民間教育企業――シナジー大学――と同じネットワークでホストされているウェブサイトで宣伝されていた攻撃用ドローン。
例年どおり、KrebsOnSecurityは、世界最大級で最も破壊的なボットネットを綿密に追跡するよう努めました。これらは今年、分散型サービス妨害(DDoS)攻撃でインターネットを叩き、過去の記録的DDoS攻撃の2〜3倍の規模と影響に達しました。
6月、KrebsOnSecurity.comは、当時Googleがこれまでに緩和(ミティゲート)した中で最大のDDoS攻撃を受けました(当サイトはGoogleの優れたProject Shieldの提供を、ありがたく利用させてもらっています)。専門家はこの攻撃の原因を、Aisuruと呼ばれるIoT(モノのインターネット)ボットネットにあるとしました。Aisuruは2024年末の登場以来、規模と火力を急速に拡大していました。数日後にCloudflareを狙った別のAisuru攻撃は、6月に当サイトが受けた攻撃の規模を実質的に倍増させました。その後まもなく、Aisuruは、前回の記録をさらに倍にするDDoSの原因ともされました。
10月には、Aisuruを支配するサイバー犯罪者が、ボットネットの焦点をDDoSから、より持続的で収益性の高い用途へと移したように見えました。すなわち、感染したIoT機器を数十万台規模で、サイバー犯罪者が通信を匿名化するのに役立つプロキシサービスへ貸し出すことです。
しかし最近になって、昨年Aisuruに起因するとされていた破壊的なボットネット活動やレジデンシャル・プロキシ活動の少なくとも一部は、Kimwolfとして知られる強力なボットネットの構築とテストを担っていた人物らの仕業であった可能性が高いことが明らかになってきました。2024年にAisuruの台頭を最初に記録した中国のセキュリティ企業XLabは、最近Kimwolfをプロファイルし、12月17日時点で約183万台のデバイスを支配下に置く、世界最大かつ最も危険な侵害端末群であるとしています。
XLabは、Kimwolfの作者が「著名なサイバーセキュリティ調査ジャーナリスト、ブライアン・クレブスに対して、ほとんど『執着的』とも言える固執を示し、複数の場所に彼に関連するイースターエッグを残している」と指摘しました。
画像:XLab「Kimwolfボットネット暴露:180万台の感染端末を持つ巨大Androidボットネット」より。
2026年最初のKrebsOnSecurityの記事では、Kimwolfの起源を深掘りし、このボットネットがデジタルの病を広範囲に拡散させる、独特で極めて侵襲的な手段を検証する予定です。その連載の第1回には、Kimwolfの急成長を意図せず支えてしまっているデバイスやレジデンシャル・プロキシサービスに関する、やや厳粛でグローバルなセキュリティ通知も含まれます。
継続してお読みいただき、励ましとご支援をいただいていることに、改めて感謝します。KrebsOnSecurity.comで公開している内容を気に入っていただけたなら、広告ブロッカーで当ドメインを例外扱いにすることをご検討ください。当サイトで掲載している広告は、いずれも少数の静止画像に限られ、すべてサイト内で配信され、私が確認しています(このサイトには第三者コンテンツは一切ありません)。そうしていただければ、ほぼ毎週ここでご覧いただいている活動を、さらに支える助けになります。
そして、まだの方は、ぜひメールニュースレターに登録してください!(62,000人の購読者がいるのですから、間違いないですよね?)。ニュースレターは、新しい記事が公開された瞬間に配信されるプレーンテキストのメールです。週に1〜2通を送信し、メールリストを共有することは決してなく、アンケートやプロモーションも行いません。
重ねてありがとうございます。皆さん、良いお年を!どうか安全に。
翻訳元: https://krebsonsecurity.com/2025/12/happy-16th-birthday-krebsonsecurity-com/
