無料提供のフィッシングキットに仕組まれたバックドア、ハッカー志願者が入手した認証情報を収集 | ScanNetSecurity
2025.10.25(土)

無料提供のフィッシングキットに仕組まれたバックドア、ハッカー志願者が入手した認証情報を収集

 Vade Secureは3月24日、米国特許商標庁(USPTO)からURLスキャン技術の検査時にフィッシングキットが防御処理を開始できないようにする新しい方法について、特許を取得したと発表した。

製品・サービス・業界動向 業界動向

 Vade Secureは3月24日、米国特許商標庁(USPTO)からURLスキャン技術の検査時にフィッシングキットが防御処理を開始できないようにする新しい方法について、特許を取得したと発表した。

 フィッシングキットは、容易に展開できる形式の完全なフィッシングWebサイトを含む電子パッケージで、通常はサイバー犯罪グループによって闇サイトで、1回限りの料金や、サブスクリプションサービスの一部として販売されている。

 Vade Secureのサイエンス部門最高責任者で共同発明者のセバスチャン・グータル氏は、フィッシングキットの開発者が無料提供するキットにはバックドアが隠されており、キットを展開するハッカー志願者たちが入手したユーザーの認証情報を収集して販売することができると指摘している。

 現在のフィッシングキットでは、セキュリティベンダーによる検出を逃れるために、着信HTTP接続を検出し、IPアドレスをセキュリティベンダーと照合し、顧客またはサーバのエラーを返したり、正当なWebページや検索エンジンにリダイレクトするなどの防御メカニズムを作動させることで、URLスキャナを欺き、フィッシングキットが検出されないようにすることで、攻撃成功の下準備を行っている。

 Vade Secureが発明したのは、悪意のあるURLを含むメールを分析することで最適なスキャンパラメータを決定する方法で、これらのスキャンパラメータを使用して不審なURLをスキャンし、URLが指す悪意のあるコンテンツの存在を隠すために防御処理が実行される可能性を低くすることが可能となる。

 Vade Secureが新たに特許を取得したテクノロジーは、同社のWebスキャナ「IsItPhishing.AI」に組み込まれ、IsItPhishing.AIが収集した脅威インテリジェンスは「Vade Filter Engine」「Vade for M365」「Vade Cloud」「Vade MTA Builder」などの同社の全製品に組み込まれている。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  5. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

ランキングをもっと見る
PageTop