正規のログインページを偽装してユーザー名とパスワードを盗むために使用されるサイバー犯罪ツール、W3LLフィッシング詐欺キットがFBIとインドネシアの法執行機関によって解体されました。当局は、このサービスが2000万ドル以上の詐欺関連の取引に関わっていたと推定しています。
(出典:FBI)
「約$500の手数料で、ユーザーはフィッシング詐欺キットへのアクセスを購入でき、信頼できるログインポータルとほぼ同じに見える偽のウェブサイトをデプロイできました」とFBIは述べました。
被害者がログイン情報を入力すると、このツールはログイン認証情報とセッションデータの両方をキャプチャし、攻撃者がMFAをバイパスしてアカウントへのアクセスを保持することを可能にしました。
FBIはフィッシング詐欺サービスの運営に使用されるインフラストラクチャを特定して押収し、インドネシア国家警察はこのプラットフォームの背後にいると思われる開発者を逮捕し、この作業に関連する重要なドメインを押収しました。
フィッシング詐欺キットはW3LLSTOREとして知られるオンラインマーケットプレイスと関連していました。ここでは、盗まれた認証情報と侵害されたシステムへのアクセスが、リモートデスクトップ接続を含めて取引されていました。調査官によると、2019年から2023年の間に、このプラットフォーム上で25,000以上のアカウントが販売されました。
W3LLSTOREが2023年にシャットダウンした後、その作業は暗号化されたメッセージングプラットフォーム経由で継続され、このツールはリブランドされ、新しい購入者に販売されました。このキットは2023年から2024年の間に、世界中の17,000人以上の被害者を対象とするキャンペーンで使用されました。
「これは単なるフィッシング詐欺ではなく、フルサービスのサイバー犯罪プラットフォームでした」と、FBIアトランタ特別捜査官のマーロ・グラハムは述べています。
FBI Internet Crime Complaint Centerによると、報告された損失は2025年に$20.877ドルに達し、前年比で26%増加しています。同機関は100万件以上の苦情を受け取りました。詐欺が事件の大多数を占めています。サイバー対応詐欺だけで$17.7ドル、つまり報告された損失の85%に達しました。
翻訳元: https://www.helpnetsecurity.com/2026/04/14/fbi-w3ll-phishing-kit-takedown/
