Kali365とは何か――AIで多要素認証を完全に回避する「サイバー犯罪のAmazon」
Kali365はOctopi365およびFreedom365とも呼ばれる高度なPhishing-as-a-Serviceプラットフォームで、Microsoftアカウントを標的にしています2026年5月、セキュリティ企業Huntressが中国を発信元とする大量のMicrosoft 365ログインを調査した際に初めて
Kali365はOctopi365およびFreedom365とも呼ばれる高度なPhishing-as-a-Serviceプラットフォームで、Microsoftアカウントを標的にしています2026年5月、セキュリティ企業Huntressが中国を発信元とする大量のMicrosoft 365ログインを調査した際に初めて
FBIはGoogleおよびBlack Lotus Labsと連携し、クレジットカード情報やパスワードを詐取するために数千ものフィッシングサイトを展開していた中国の大規模フィッシング・アズ・ア・サービス「Outsider Enterprise」を摘発しました。 このサイバー犯罪組織はAIを活用してフィッシングキットを配
ZscalerのThreatLabzチームの調査によると、フィッシング活動は2024年と2025年の両年においていずれもおよそ20%減少しました。この減少は、2023年にフィッシング活動が20億件を超えるまで成長し続けた複数年にわたる増加傾向を受けてのものです。 「ブロックされたメール数で測るフィッシ
サイバーセキュリティ企業Group-IBは、インターポール主導のサイバー犯罪取締り作戦により、フィッシング・アズ・ア・サービス(PhaaS)プラットフォームが摘発され、その主要な開発者兼運営者が逮捕されたことを明らかにしました。 「オペレーション・ラムズ(Operation Ramz)」と名付けられたこの作戦は、202
パロアルトネットワークスのUnit 42によると、新たなブラウザ・イン・ザ・ブラウザ(BitB)型フィッシングキャンペーンが確認されており、正規のブラウザ認証ウィンドウに酷似した偽のログインポップアップを使ってMicrosoft 365ユーザーを標的にしています。 この攻撃は、ウェブページ内に埋め込ま
Kali365 Phishing-as-a-Service(PhaaS)キャンペーンは、当初の対象範囲を急速に超え、Okta、Xerox DocuShare、そしてロシア国営のMAXメッセンジャーのユーザーへと攻撃対象を拡大しています。 Kali365はもともと、MicrosoftのOAuth 2.0デバイス認可フロ
72カ国・260以上のブランドになりすまし、Cloudflareの偽「Error 524」ページを巧みに活用した回避技術を駆使することで、世界中のモバイルユーザーを狙う大規模なスミッシング・フィッシングキャンペーンが展開されています。 2025年後半から活動を開始したこのキャンペーンは、主にラテンアメリカを標的としな
連邦捜査局(FBI)が新しいフィッシングキットに関する専用の公共サービス発表を公開した場合、注目する価値があります。 同機関は現在、「Kali365」について警告を発しています。これはフィッシング・アズ・ア・サービス(PhaaS)プラットフォームであり、技術力の低い攻撃者でもパスワードの代わりにアクセストークンを
2026 FIFAワールドカップは史上最大のスポーツイベントになると見込まれているが、サイバー犯罪者はすでにフィールドに押し寄せている。北米各地でチケットを求める数百万人のファンを狙い、詐欺の巨大なエコシステムが形成されている。 Group-IBの脅威インテリジェンス研究者は、FIFAの公式ウェブサイトになりすました
FBIおよび複数のセキュリティ情報源は、新たなKali365 フィッシング・アズ・ア・サービス(PhaaS)キットが、Microsoft 365ユーザーを標的とした大規模なトークン窃取攻撃を可能にしていると警告しています。 FBIのインターネット犯罪苦情センター(IC3)によると、Kali365は2026年4月に初め
すべての記事を読み込みました