ダークウェブ

詐欺対策

闇サイト「BidenCash」の脅威

- バイデンキャッシュの概要バイデンキャッシュは、2022年に初めて確認された、比較的新しい闇サイトです。このサイトは、盗難されたクレジットカード情報を販売しており、サイバー犯罪に悪用されています。バイデンキャッシュの特徴は、その膨大な情報量にあります。運営者はこれまでに790万件を超えるカード情報を公開・販売しており、その中には、クレジットカード番号、有効期限、セキュリティコードといった重要な情報はもちろんのこと、一部は氏名や住所などの個人情報も含まれています。このような情報は、クレジットカードの不正利用だけでなく、なりすましや詐欺など、様々な犯罪に悪用される可能性があります。バイデンキャッシュは、アクセスするために特別なソフトウェアや知識を必要とせず、一般的なブラウザを使って誰でもアクセスできるため、犯罪のハードルを下げるという点でも危険視されています。セキュリティ対策としては、パスワードの使い回しを避け、複雑なパスワードを設定することが重要です。また、クレジットカードの利用明細をこまめに確認し、身に覚えのない請求がないか確認することも大切です。バイデンキャッシュの存在は、インターネットにおけるサイバー犯罪の脅威を改めて認識させてくれます。私たち一人ひとりが、セキュリティ対策を強化し、自らの情報を守る意識を持つことが重要です。
マルウェア対策

二重恐喝ランサムウェア「STORMOUS」の脅威

- STORMOUSとはSTORMOUSは、二重の脅迫を用いるランサムウェアとして知られており、企業や組織にとって深刻な脅威となっています。攻撃の手口は巧妙で、まず、組織のネットワークに侵入し、機密性の高いファイルを探し出して暗号化します。これは、データを「人質」に取るようなもので、組織は業務に不可欠なデータにアクセスできなくなり、業務が麻痺状態に陥ってしまいます。STORMOUSの恐ろしい点は、暗号化する前にファイルのコピーを作成し、それを外部のサーバーに持ち出してしまうことです。そして、身代金を支払わなければ、盗んだデータをインターネット上で公開すると脅迫してきます。つまり、企業はデータへのアクセスを回復するためだけでなく、情報漏洩による経済的損失や評判の低下を防ぐためにも、身代金の支払いを迫られることになるのです。このような二重の脅迫は、企業にとって非常に大きなプレッシャーとなり、身代金の支払いに応じてしまうケースも少なくありません。しかし、身代金を支払ったとしても、データが本当に返ってくる保証はなく、再び攻撃を受ける可能性も否定できません。STORMOUSから身を守るためには、セキュリティ対策ソフトの導入や従業員へのセキュリティ意識の向上など、多層的な対策を講じることが重要です。
マルウェア対策

見えない脅威:クリプトクリッピングとは?

近年、革新的な技術として注目を集める仮想通貨は、投資対象としても高い人気を誇っています。しかし、その裏では、仮想通貨を狙った悪質なサイバー攻撃が後を絶ちません。中でも、「クリプトクリッピング」と呼ばれる巧妙な攻撃手法は、大きな脅威として認識されています。 クリプトクリッピングは、ユーザーの隙を突いて仮想通貨の送金先を書き換えてしまう攻撃です。例えば、あなたが仮想通貨取引所の口座にログインする際に、本物そっくりの偽のログイン画面が表示されることがあります。そして、何も疑わずにIDやパスワードを入力してしまうと、その情報は攻撃者の手に渡り、あなたの口座に不正にアクセスされてしまうのです。この攻撃の恐ろしい点は、ユーザーが攻撃を受けていることに全く気付かないまま、知らず知らずに仮想通貨を盗まれてしまうことです。送金先が書き換えられているだけで、一見すると通常の取引と変わらないため、被害に遭っていることに気づくのは非常に困難です。 このような巧妙な攻撃から身を守るためには、仮想通貨に関するセキュリティ対策を強化することが重要です。信頼できるセキュリティソフトを導入したり、取引所の二段階認証を必ず設定したりするなど、基本的な対策を徹底しましょう。また、最新の攻撃手口に関する情報収集も欠かさず行い、常に警戒心を高く持つことが大切です。
組織・期間

闇市場の再来:AlphaBayとは

現代社会において、インターネットは生活に欠かせないものとなり、情報収集やコミュニケーション、買い物など、様々な用途に利用されています。しかし、その便利なインターネットの広大なネットワークの奥底には、一般の人々が容易にアクセスできない、秘匿性の高い領域が存在することはあまり知られていません。それは「ダークウェブ」と呼ばれる、インターネットの深淵です。 ダークウェブは、特殊なソフトウェアや設定を用いることでアクセスできる、匿名性の高いネットワークです。その匿名性ゆえに、違法な情報や物品の取引が行われる闇市場としての側面を持つことが問題視されています。麻薬、武器、偽造書類、個人情報など、普段の生活では到底目にすることのない危険なものが、ダークウェブ上では取引されていると言われています。 アクセスが容易ではないとはいえ、違法行為の温床となっているダークウェブの存在は、私たちにとって決して無視できるものではありません。セキュリティ対策ソフトの導入や、不審なサイトへのアクセスを控えるなど、自衛策を講じることで、危険から身を守ることが重要です。
攻撃方法について知る

見えない脅威:AiTM攻撃から身を守るには

インターネットは、情報を世界中に届ける広大なネットワークです。私達がウェブサイトを閲覧したり、メールを送受信したりするとき、データは送信元から受信先まで、いくつものネットワーク機器を経由して届けられます。このデータの旅路は、まるで複雑な迷路のようです。しかし、この複雑さが、時にセキュリティ上の弱点となってしまいます。 悪意のある攻撃者は、このネットワークの複雑さに乗じて、「中間者攻撃」と呼ばれる巧妙な手口を仕掛けてきます。これは、データのやり取りにこっそりと入り込み、本来の送信元や受信先になりすます攻撃です。 例えば、あなたがオンラインショッピングでクレジットカード情報を入力するとします。この時、攻撃者はあなたとショッピングサイトの間に入り込み、送信された情報を盗み見ようとするかもしれません。 まるで、手紙の配達員になりすまし、中身を盗み見てから本来の相手に届けているようなイメージです。 恐ろしいことに、あなたもショッピングサイトも、攻撃者の存在に全く気づかないまま、被害に遭ってしまう可能性があります。この攻撃から身を守るためには、データの暗号化やセキュリティソフトの導入など、様々な対策を講じることが重要です。
攻撃方法について知る

仮想通貨の匿名化技術:ミキシングサービスとは?

仮想通貨の取引は、ブロックチェーンと呼ばれる技術を用いて記録され、誰でもその内容を確認することができます。これは透明性の高いシステムである一方で、取引の追跡を容易にするという側面も持ち合わせています。そこで登場したのが、仮想通貨ミキシングサービスです。 仮想通貨ミキシングサービスは、複数の利用者から仮想通貨を集め、それらを混ぜ合わせることで、資金の流れを複雑化します。その後、混ぜ合わせた仮想通貨は、元の額と同じ量だけ、それぞれの利用者に再び送金されます。この過程を経ることで、誰が誰にいくら送金したのかという関係性を曖昧にすることが可能となります。ミキシングサービスを利用することで、取引のプライバシー保護を強化できるため、近年注目を集めています。 しかし、その一方で、仮想通貨ミキシングサービスは、マネーロンダリングや違法な資金移動といった犯罪行為に悪用される可能性も孕んでいます。そのため、利用する際には、サービスの信頼性や合法性を慎重に見極める必要があります。また、各国の法律や規制によって、ミキシングサービスの利用が制限される場合もあるため、注意が必要です。
攻撃方法について知る

闇市場「Russian Market」の脅威

- 闇市場「Russian Market」とは インターネットの深淵、一般の検索エンジンではアクセスできない闇サイト群、それがダークウェブです。その暗闇の中に、「Russian Market」と呼ばれる悪名高い闇市場が存在します。 「Russian Market」は、違法な商品やサービスが売買される闇市場の中でも、特に規模が大きく、悪質なものが集まると言われています。麻薬や武器といった違法な物品だけでなく、偽造パスポートやクレジットカード情報など、私たちの社会生活を脅かす危険な情報も取引されています。 中でも、「Russian Market」で最も活発に取引されているのが、不正に入手されたログイン情報や個人情報といった機密情報です。 これらの情報は、企業へのサイバー攻撃や個人へのなりすましなどに悪用され、金銭的な被害だけでなく、社会的な信用を失墜させるリスクも孕んでいます。 「Russian Market」の存在は、インターネット社会の闇の深さを私たちに突きつけると同時に、セキュリティ対策の重要性を改めて認識させてくれます。
攻撃方法について知る

AaaS:容易になるサイバー攻撃へのアクセス

- AaaSとはAaaS(アクセス・アズ・ア・サービス)は、インターネット上のサイトや情報技術サービスへの不正な遠隔操作接続をサービスとして売り出すサイバー犯罪の一種です。従来のサイバー攻撃では、攻撃者は標的に侵入するために高度な技術や時間、資源を必要としました。しかし、AaaSの登場により、技術力がない攻撃者でも容易に不正アクセスを入手できるようになり、サイバー攻撃のハードルは大幅に低下しました。AaaSは、いわばサイバー犯罪のツールやサービスを誰でも簡単に利用できるようにした「闇市場」のようなものです。攻撃者は、この闇市場を通じて、標的に侵入するために必要なツールやサービスを、必要な期間だけレンタルすることができます。従来のように、自身で高度な技術を習得したり、ツールを開発したりする必要がないため、攻撃者はより手軽に、低コストでサイバー攻撃を実行できるようになりました。AaaSが提供するサービスは多岐に渡り、不正な遠隔操作接続の提供だけでなく、マルウェアの開発や拡散、盗まれた情報の売買なども行われています。また、標的とする組織やシステムの種類、攻撃の規模や期間など、顧客のニーズに合わせたサービスを提供しているケースもあります。AaaSの登場は、サイバーセキュリティの観点から見ると、非常に深刻な問題です。技術力の低い攻撃者でも容易にサイバー攻撃を実行できるようになったことで、サイバー攻撃の件数は増加の一途をたどっており、その被害も深刻化しています。企業や組織は、AaaSの脅威を正しく認識し、適切な対策を講じることが重要です。
マルウェア対策

二重脅迫型ランサムウェア「Rhysida」の脅威

- 「Rhysida」とは 「Rhysida(リサイダ)」は、2023年に初めて確認された、比較的新しいランサムウェアです。ランサムウェアとは、身代金(ransom)を要求する目的で開発された不正なプログラムのことです。 従来型のランサムウェアは、感染したコンピュータやサーバに保存されているファイルなどを暗号化し、その解除と引き換えに金銭を要求するものが主流でした。しかし近年、Rhysidaのように、暗号化に加えて、盗み出したデータをインターネット上で公開すると脅迫する、二重脅迫型のランサムウェアが増加しています。 Rhysidaによる攻撃では、企業の重要な情報や個人のプライバシーに関わる情報が危険にさらされる可能性があります。そのため、Rhysidaは従来型のランサムウェアと比べて、より深刻な脅威と言えるでしょう。 Rhysidaから身を守るためには、セキュリティソフトの導入やOS・ソフトウェアの最新状態の維持など、基本的な対策を徹底することが重要です。また、怪しいメールの添付ファイルを開かない、不審なウェブサイトにアクセスしないなど、利用者一人ひとりがセキュリティ意識を高めることも重要です。
組織・期間

閉鎖された闇フォーラム「Raidforums」:その功罪

「ハッキングの巣窟」として悪名を馳せたオンラインフォーラム「RaidForums」をご存知でしょうか。2015年から2022年までの間、世界中の犯罪者たちの闇市場として機能していました。違法なデジタルデータが飛び交い、盗み出したクレジットカード情報、個人のプライバシーを暴く情報、企業の機密情報などが金でやり取りされていたのです。 RaidForumsは、単なるデータ売買の場ではありませんでした。そこは、ハッカーたちが技術や情報を交換し、互いに高め合う場でもあったのです。経験豊富なハッカーが、まだ駆け出しの犯罪者にノウハウを指南する姿も見られました。さらに恐ろしいことに、大規模なサイバー攻撃を企てるための共謀の温床ともなっていたのです。RaidForumsの存在は、世界中の企業や組織にとって大きな脅威となっていました。重要な情報が盗まれ、悪用される危険と常に隣り合わせだったからです。 しかし、2022年、ついに当局の手が及びます。運営者とされる人物が逮捕され、RaidForumsは閉鎖に追い込まれました。これは、サイバー犯罪との闘いにおける大きな勝利と言えます。しかし、RaidForumsの閉鎖によって、完全にサイバー犯罪がなくなったわけではありません。新たな闇市場が出現する可能性もあり、引き続き警戒が必要です。
マルウェア対策

身代金要求だけじゃない!進化するランサムウェア「ALPHV」の脅威

- ランサムウェア「ALPHV」とは ランサムウェア「ALPHV」(別名BlackCat)は、2021年に初めて確認されて以来、世界中の企業や組織にとって深刻な脅威となっています。ALPHVの特徴は、「サービスとしてのランサムウェア(RaaS Ransomware as a Service)」という形態を取っている点です。 RaaSとは、ランサムウェア攻撃に必要なツールやインフラストラクチャを、インターネットを通じて犯罪者集団がサービスとして提供するビジネスモデルです。これまでランサムウェア攻撃を行うには、高度な技術や知識が必要でしたが、RaaSの登場により、技術力の低い攻撃者でも容易にランサムウェア攻撃を実行できるようになりました。 ALPHVは、他のRaaSと比較して、その洗練された攻撃手法や多額の身代金要求で知られています。攻撃者は、標的となる組織のシステムに侵入するために、さまざまな方法を駆使します。例えば、フィッシングメールや脆弱性を持つソフトウェアを悪用して、組織のネットワークに侵入します。一度ネットワークに侵入すると、攻撃者は機密情報を盗み出し、暗号化してアクセスできないようにします。そして、そのデータを取り戻したければ、身代金の支払いを要求してきます。 ALPHVは、世界中で猛威を振るっており、企業や組織は、その脅威に対して適切な対策を講じる必要があります。具体的には、従業員へのセキュリティ意識向上トレーニングの実施、セキュリティソフトウェアの導入、システムの脆弱性の修正などが必要です。
ソーシャルハッキング対策

サイバー犯罪プラットフォーム「16shop」の終焉

近年、インターネット上における詐欺行為が巧妙化しており、その手口もますます悪質なものとなっています。中でも、「フィッシング」と呼ばれる詐欺は、特に大きな被害をもたらしています。フィッシングとは、本物そっくりの偽のウェブサイトなどを巧妙に利用し、利用者を騙して個人情報やクレジットカード情報などを盗み取る行為です。 このフィッシングをさらに容易にするものとして、「フィッシング・アズ・ア・サービス(PhaaS)」と呼ばれるサービスが存在します。PhaaSは、フィッシング詐欺に必要なツールやサービスを、まるで商品のようにレンタルまたは販売する形態です。そして、「16shop」はこのPhaaSを象徴する存在として、闇の世界でその名を知られていました。 16shopは、インターネットの闇市場であるダークウェブ上で、フィッシングツールキットとして販売されていました。このキットには、偽のウェブサイトを構築するためのプログラムや、盗み取った情報を攻撃者に自動的に送信する機能などが含まれていました。16shopは、高度な技術を持たない犯罪者でも容易にフィッシング攻撃を実行できる手段を提供していたため、サイバー犯罪の温床となっていたと考えられています。
マルウェア対策

進化を続ける情報窃取マルウェア:Vidarの脅威

- Vidarの概要Vidarは、2018年に初めてその存在が確認された、情報を盗み出すことに特化した悪意のあるソフトウェアです。Vidarは、クレジットカード情報やインターネットサービスへのログインに必要な情報、パソコン上の重要なファイル、画面の画像、さらには仮想通貨を保管するデジタルな財布の情報など、様々な種類の情報を盗み出すことができます。 このソフトウェアは、まるでパソコンの中身を根こそぎ奪っていくかのように、あらゆる情報を収集していきます。Vidarは、その強力な情報収集能力から、悪事を働く者の間で広く利用されています。驚くべきことに、インターネット上の闇市場では、Vidarはわずか250米ドルという安値で売買されていることが確認されています。これは、Vidarがいかに容易に入手できるかを示しており、その脅威の広がりを物語っています。Vidarは、その巧妙な隠蔽工作と強力な情報収集能力により、個人にとっても、企業にとっても大きな脅威となっています。Vidarから身を守るためには、セキュリティソフトの導入や最新の状態の維持、不審なメールの添付ファイルを開かないなど、基本的なセキュリティ対策を徹底することが重要です。
ネットワークセキュリティ

ダークネット:知られざるインターネット空間

「ダークネット」という言葉は、犯罪や違法行為を連想させる恐ろしい響きを持つかもしれません。確かに、違法な物品の売買やハッキングなど、犯罪の温床としてダークネットが使われることもあります。しかし、ダークネットの実態は、単なるインターネットの裏側と捉える方が適切です。インターネット全体を氷山に例えると、私たちが普段使うGoogleやYahoo!などの検索エンジンで見つけられる部分は、氷山の一角、水面から出ている部分に過ぎません。では、水面下に隠れている部分は何でしょうか?それがダークネットです。ダークネットは、アクセスに特別なソフトウェアや設定が必要で、一般的な検索エンジンでは見つけられません。そのため、匿名性が高く、プライバシー保護の観点から利用されることもあります。例えば、政治的な弾圧を受けている国の人々が、検閲を逃れて自由に意見を交換する場として利用されることがあります。また、企業が機密情報を保護するためにダークネットを利用することもあります。このように、ダークネットは、犯罪だけでなく、正当な目的で利用されることもあります。重要なのは、ダークネットという言葉の持つイメージに惑わされず、その実態を正しく理解することです。
組織・期間

闇のフォーラム:xss.isとは

インターネットの普及に伴い、世界はかつてないほど狭くなりました。しかし、その利便性の裏側には、光が当たらない闇の世界も広がっています。そこは犯罪者にとって格好の隠れ家であり、違法な情報やサービスが取引される、まさに無法地帯と化しています。「xss.is」 と呼ばれるウェブサイトも、そうした闇サイトの一つです。ロシア語圏を中心に悪名高いこのサイトは、ハッカーやサイバー犯罪者の巣窟として知られ、日々、悪意のある情報交換や犯罪の計画が行われています。 「xss.is」では、マルウェアやフィッシングツールといったサイバー攻撃の道具が、驚くほど簡単に手に入ると言われています。さらに、盗み出した個人情報やクレジットカード情報なども、高値で取引されているようです。こうした違法な情報やサービスは、世界中の犯罪組織や個人が悪用し、金銭をだまし取ったり、企業の機密情報を盗み出したりするために使われています。そのため、xss.isは、サイバー犯罪の温床として、世界中のセキュリティ関係者から危険視されています。 事態を重く見た各国の捜査当局は、連携してこの闇サイトの摘発に乗り出していますが、運営者の特定やサイトの閉鎖には至っていません。巧妙に身元を隠しているため、捜査の手が及ばないのが現状です。インターネットの負の側面として、今後もxss.isのような闇サイトは存在し続ける可能性が高く、私たち一人一人が、その危険性を認識し、自衛していく必要があると言えるでしょう。
組織・期間

Donut Leaks:二重恐喝の新たな脅威

- リークサイト「Donut Leaks」とは「Donut Leaks」は、インターネットの闇市場であるダークウェブ上に存在するウェブサイトです。犯罪組織が運営しており、企業から盗み出した機密情報を公開することで、金銭を脅し取ることを目的としています。このサイトの特徴は、「二重恐喝」と呼ばれる手口を用いている点です。従来の身代金要求型のサイバー攻撃では、企業のデータを暗号化し、その復号と引き換えに金銭を要求するのが一般的でした。しかし近年では、Donut Leaksのように、暗号化に加えて盗み出したデータを公開することで、企業にさらなる圧力をかける事例が増えています。企業にとっては、データが暗号化されるだけでは業務が停止するなどの被害はありますが、外部に漏洩していないという希望が残されています。しかし、Donut Leaksのようなサイトに情報が公開されてしまうと、顧客情報や企業秘密が流出し、金銭的な損失だけでなく、社会的信用を失墜させる恐れもあります。こうした脅威から身を守るためには、セキュリティ対策ソフトの導入や従業員へのセキュリティ意識向上研修など、多層的な対策が重要です。また、万が一被害に遭ってしまった場合でも、冷静に状況を判断し、警察や専門機関に相談することが大切です。
情報漏洩対策

ファイル共有サイト「anonfiles」閉鎖の真相

インターネットの世界では、誰でも匿名でファイルをアップロードして、他の人と共有できるサイトが存在します。こうしたサイトは、一見すると便利な仕組みに思えます。自分の情報を公開せずに、手軽にファイルをやり取りできるからです。プライバシーを守りたい場合や、身バレせずに情報を共有したい場合などには、確かに役立つ面もあります。 しかし、その一方で、匿名であるがゆえに、さまざまな問題を引き起こす温床になりやすいという側面も持ち合わせています。 例えば、映画や音楽を違法にコピーして、誰でもダウンロードできるように公開する行為。これは著作権を侵害する犯罪行為ですが、匿名ファイル共有サイトでは、後を絶たない問題となっています。 また、個人情報や企業の機密情報など、本来は公開されてはいけない重要な情報が、悪意を持って流出してしまうケースも少なくありません。 さらに、コンピュータウイルスなどの悪質なプログラムを仕込んだファイルを、だましてダウンロードさせようとするケースも見られます。 匿名ファイル共有サイトは、運営者が誰なのか、どこで運営されているのかといった情報が、はっきりしない場合がほとんどです。そのため、一度問題が発生してしまうと、責任の所在を明らかにすることが難しく、被害の拡大を食い止めるのが困難になるケースも少なくありません。 匿名ファイル共有サイトを利用する際には、こうしたリスクをしっかりと認識しておくことが重要です。
攻撃方法について知る

EvilProxy:フィッシング攻撃の最新脅威

- EvilProxyとはEvilProxyは、インターネット上で金銭をだまし取ったり、個人情報を盗み取ったりする目的で使われる、フィッシング攻撃用の悪質な道具です。 フィッシング攻撃とは、本物そっくりの偽のウェブサイトを作り、利用者を騙してIDやパスワードなどの重要な情報を入力させて盗み取る行為です。EvilProxyは、専門的な知識や技術がない犯罪者でも、簡単にフィッシング攻撃ができるように、インターネットの闇市場で「フィッシング代行サービス」として販売されています。 EvilProxyの特徴は、本物のウェブサイトと見分けがつかないほど精巧な偽のログイン画面を作成できることです。この偽の画面にアクセスした利用者は、偽物と気づかずにIDやパスワードを入力してしまい、犯罪者の手に情報が渡ってしまいます。 EvilProxyは、誰でも簡単に利用できる危険な道具であるため、インターネットを利用する際は、アクセス先のウェブサイトが本物かどうか、常に注意を払う必要があります。
組織・期間

サイバー犯罪の温床?ハッキングフォーラム「Exploit」とは

- ハッキングフォーラム「Exploit」の概要「Exploit」は、2005年から運営されている、インターネット上の閉鎖的なコミュニティであるハッキングフォーラムです。主にロシア語圏のユーザーが多く参加しており、世界中のサイバー犯罪者たちの活動拠点として悪名を馳せています。このフォーラムの特徴は、その違法性の高さにあります。マルウェアと呼ばれるコンピューターウイルスなどの不正なプログラムや、セキュリティの脆弱性を突く攻撃コード、さらには個人情報や金融機関のアカウント情報といった機密性の高い情報まで、ありとあらゆる違法な情報やツールが、金銭を介して売買されています。また、技術的な情報交換だけでなく、実際にサイバー攻撃を企てる際の共犯者募集や、攻撃の計画立案、実行指示など、現実世界での犯罪行為にも深く関与している点が、他のハッキングフォーラムとは一線を画しています。Exploitは、単なる情報交換の場ではなく、サイバー攻撃の温床と化しており、世界中のセキュリティ専門機関から危険視されています。
組織・期間

闇のフォーラム「Exposed」:サイバー犯罪の温床

- 概要 「Exposed」は、インターネットの奥深く、違法な情報やサービスがやり取りされる闇市場、いわゆるダークウェブ上に存在する犯罪者たちのフォーラムです。ここは、コンピュータへの不正アクセスや機密情報の漏洩、その他サイバー犯罪に関する情報交換や売買の場となっており、世界中のサイバーセキュリティ関係者から警戒されています。 このフォーラムの運営者は「Impotent」と名乗る人物だとされており、その構造や機能は、過去に摘発された悪名高いサイバー犯罪フォーラム「RaidForums」や「BreachForums」によく似ていると言われています。 Exposedでは、犯罪者たちが日々、企業や個人の機密情報や、不正アクセスに利用できるツール、さらには犯罪の手口などを売買したり、情報交換したりしています。このような違法な活動の温床となっていることから、Exposedは世界中のサイバーセキュリティ専門家から注目を集めており、摘発に向けた捜査や監視活動が行われているとみられています。
攻撃方法について知る

進化するフィッシング詐欺:PhaaSとは

インターネット上で横行する詐欺や個人情報の不正取得の手口として、フィッシング詐欺は絶えず私たちを脅かしています。その中でも近年、PhaaS(フィッシング・アズ・ア・サービス)と呼ばれるサービスが、新たな脅威として注目を集めています。 PhaaSは、フィッシング詐欺の実行に必要なツールやインターネット上の設備一式を、サービスとして提供するものです。従来、フィッシング詐欺を行うには、ある程度の技術的な知識や準備が必要不可欠でした。具体的には、偽のウェブサイトを構築するためのプログラミング技術や、大量のメールを送信するためのサーバーの設置など、専門的な知識と技術が求められていました。 しかし、PhaaSが登場したことにより、技術的なハードルは劇的に下がりました。専門知識のない犯罪者でも、PhaaSを利用することで、簡単にフィッシング詐欺を実行できるようになってしまったのです。PhaaSは、フィッシング詐欺を行うためのツールをレンタルするようなもので、利用者は専門知識がなくても、用意されたツールを使うだけで、簡単にフィッシングサイトを立ち上げたり、メールを大量に送信したりすることができます。 このPhaaSの登場は、フィッシング詐欺がより巧妙化し、かつ大規模化する危険性をはらんでいます。誰もがフィッシング詐欺の被害者になり得るという意識を持ち、怪しいメールやウェブサイトには十分に注意する必要があります。