出典:William Barton(Alamy Stock Photo経由)
ニュース速報
ダークウェブ上の犯罪者たちは、法執行機関や政府のアクティブなメールアカウントを、1アカウントあたりわずか40ドルでアンダーグラウンドマーケットにて販売し始めています。
これらのアカウントは、米国、英国、インド、ブラジル、ドイツの個人から取得されたものであり、この手口自体は全く新しいものではありませんが、過去には通常、アカウントは休眠状態だったり偽装されたものでした。Abnormal AIの研究者によると、アクティブなアカウントを利用することで、サイバー犯罪者は「組織的な信頼を商品化」しており、これまで以上に成功率が高まっているといいます。
研究者たちは、特に懸念すべき点として「侵害された政府アカウントは、デジタルエコシステムの他のどこにも存在しない能力を解放する」と述べています。
アカウントを侵害するために、サイバー犯罪者は研究者が「シンプルだが効果的」と表現する様々な手法を使用します。これにはクレデンシャルスタッフィング、インフォスティーラーマルウェアの利用、フィッシング、ソーシャルエンジニアリング攻撃などが含まれます。多くの政府職員が古いパスワードを再利用し、.govメールが過去に侵害されたアカウントとパスワードを共有し続けているためです。
盗まれたメールアカウントは通常、TelegramやSignalなどの暗号化されたメッセージングプラットフォームで販売されます。暗号通貨で購入すると、購入者はSMTP・POP3・IMAPの認証情報を受け取り、受信箱への完全なアクセスや、即座にメール送信や政府専用サービスの利用が可能となります。
「法執行機関のアカウントは何年も前からダークウェブで密かに販売されてきましたが、今回の急増は戦略の転換を示しています」と研究者たちは述べています。「サイバー犯罪者はもはや単にアクセスを転売するだけでなく、偽の召喚状の提出や、ソーシャルプラットフォームやクラウドプロバイダーの認証手続きを回避するなど、特定の用途を積極的に売り込んでいます。」
そして、信頼性の高いアカウントを利用することで、サイバー犯罪者は技術的な防御を回避し、被害者を騙して添付ファイルを開かせたり、リンクをクリックさせたり、悪意のある指示に従わせたりする可能性が高くなります。
「しかし、この組み込みの権威性はほんの始まりに過ぎません」と研究者たちは述べています。「ダークウェブのマーケティング資料からは、脅威アクターがこれらのアカウントを単なるメールなりすまし以上の、包括的な犯罪ツールキットと見なしていることが明らかです。」