無料提供のフィッシングキットに仕組まれたバックドア、ハッカー志願者が入手した認証情報を収集 | ScanNetSecurity
2025.10.03(金)

無料提供のフィッシングキットに仕組まれたバックドア、ハッカー志願者が入手した認証情報を収集

 Vade Secureは3月24日、米国特許商標庁(USPTO)からURLスキャン技術の検査時にフィッシングキットが防御処理を開始できないようにする新しい方法について、特許を取得したと発表した。

製品・サービス・業界動向 業界動向

 Vade Secureは3月24日、米国特許商標庁(USPTO)からURLスキャン技術の検査時にフィッシングキットが防御処理を開始できないようにする新しい方法について、特許を取得したと発表した。

 フィッシングキットは、容易に展開できる形式の完全なフィッシングWebサイトを含む電子パッケージで、通常はサイバー犯罪グループによって闇サイトで、1回限りの料金や、サブスクリプションサービスの一部として販売されている。

 Vade Secureのサイエンス部門最高責任者で共同発明者のセバスチャン・グータル氏は、フィッシングキットの開発者が無料提供するキットにはバックドアが隠されており、キットを展開するハッカー志願者たちが入手したユーザーの認証情報を収集して販売することができると指摘している。

 現在のフィッシングキットでは、セキュリティベンダーによる検出を逃れるために、着信HTTP接続を検出し、IPアドレスをセキュリティベンダーと照合し、顧客またはサーバのエラーを返したり、正当なWebページや検索エンジンにリダイレクトするなどの防御メカニズムを作動させることで、URLスキャナを欺き、フィッシングキットが検出されないようにすることで、攻撃成功の下準備を行っている。

 Vade Secureが発明したのは、悪意のあるURLを含むメールを分析することで最適なスキャンパラメータを決定する方法で、これらのスキャンパラメータを使用して不審なURLをスキャンし、URLが指す悪意のあるコンテンツの存在を隠すために防御処理が実行される可能性を低くすることが可能となる。

 Vade Secureが新たに特許を取得したテクノロジーは、同社のWebスキャナ「IsItPhishing.AI」に組み込まれ、IsItPhishing.AIが収集した脅威インテリジェンスは「Vade Filter Engine」「Vade for M365」「Vade Cloud」「Vade MTA Builder」などの同社の全製品に組み込まれている。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop