iPhoneやAndroidのメッセージを悪用する新しい詐欺サービスが見つかる
マイナビニュース2024年3月28日(木)14時18分
Netcraftは3月27日(英国時間)、「Out of the shadows - ’darcula’ iMessage and RCS smishing attacks target USPS and global postal services|Netcraft」において、2万を超えるフィッシングドメインを使用する新しいフィッシング・アズ・ア・サービス(PhaaS: Phishing-as-a-Service)の「darcula」について詳細を伝えた。
○フィッシング・アズ・ア・サービス「darcula」とは
Netcraftによると、darculaは同名のTelegramユーザーによって開発された中国語のプラットフォームとされ、世界中のブランドを標的とする数百のテンプレートを月額サブスクリプションとして提供する。このサービスは他のフィッシングキットと異なり、アップデート時に再インストールを必要としない特徴があるという。
darculaは侵害したドメインではなく新しく登録したドメインを使用する傾向にあり、「.top」と「.com」を中心に維持コストの安いトップレベルドメインを使用する。また、攻撃者の管理するサーバのIPアドレスを隠蔽するために、Cloudflareプラットフォームを悪用する。
Netcraftはこれまでに1万1,000のIPアドレスから2万を超えるdarcula関連のドメインを検出しており、これらが100以上のブランドを標的にしていることを確認している。また、2024年に入ってからは1日当たり120件のペースで新しいdarcula関連のドメインを検出していると報告しており、増加の一途をたどっているとみられる。
○「darcula」の誘導手段
darculaは被害者をフィッシングサイトに誘導する手段として、ショートメッセージサービス(SMS: Short Message Service)を使用しない。代わりに、通信内容を秘匿できるGoogleのリッチコミュニケーションサービス(RCS: Rich Communication Services)およびAppleのiMessageを悪用する。これにより、URLを含む悪意のある通信を暗号化し、セキュリティソリューションなどによる検出を回避する。
○対策
Netcraftはdarculaのようなフィッシング攻撃を回避するために、未知の送信者からのメッセージに注意するよう呼びかけている。特に文法の誤り、スペルミス、うまい話、緊急性を訴える内容のメッセージはフィッシング攻撃の可能性が高いとしている。
また、AndroidおよびiPhoneユーザーは攻撃を受ける可能性が高いと考えられるため、セキュリティソリューションを導入してフィッシングサイトへのアクセスを阻止できるように対策することが望まれている。
○フィッシング・アズ・ア・サービス「darcula」とは
Netcraftによると、darculaは同名のTelegramユーザーによって開発された中国語のプラットフォームとされ、世界中のブランドを標的とする数百のテンプレートを月額サブスクリプションとして提供する。このサービスは他のフィッシングキットと異なり、アップデート時に再インストールを必要としない特徴があるという。
darculaは侵害したドメインではなく新しく登録したドメインを使用する傾向にあり、「.top」と「.com」を中心に維持コストの安いトップレベルドメインを使用する。また、攻撃者の管理するサーバのIPアドレスを隠蔽するために、Cloudflareプラットフォームを悪用する。
Netcraftはこれまでに1万1,000のIPアドレスから2万を超えるdarcula関連のドメインを検出しており、これらが100以上のブランドを標的にしていることを確認している。また、2024年に入ってからは1日当たり120件のペースで新しいdarcula関連のドメインを検出していると報告しており、増加の一途をたどっているとみられる。
○「darcula」の誘導手段
darculaは被害者をフィッシングサイトに誘導する手段として、ショートメッセージサービス(SMS: Short Message Service)を使用しない。代わりに、通信内容を秘匿できるGoogleのリッチコミュニケーションサービス(RCS: Rich Communication Services)およびAppleのiMessageを悪用する。これにより、URLを含む悪意のある通信を暗号化し、セキュリティソリューションなどによる検出を回避する。
○対策
Netcraftはdarculaのようなフィッシング攻撃を回避するために、未知の送信者からのメッセージに注意するよう呼びかけている。特に文法の誤り、スペルミス、うまい話、緊急性を訴える内容のメッセージはフィッシング攻撃の可能性が高いとしている。
また、AndroidおよびiPhoneユーザーは攻撃を受ける可能性が高いと考えられるため、セキュリティソリューションを導入してフィッシングサイトへのアクセスを阻止できるように対策することが望まれている。
「iPhone」をもっと詳しく
「iPhone」のニュース
-
アップルが売り上げトップ5から陥落、iPhoneの市場を奪ったのは誰?—中国5月9日12時30分
-
デジタルデバイス向けにイタリア製の上質なレザーアクセサリーを提供する新ブランド「Alpana」がiPhoneケースを販売5月9日11時46分
-
iPhoneの「メモリ不足」で具体的にどのようなことが起こるの? - いまさら聞けないiPhoneのなぜ5月9日11時15分
-
iPhone・Androidどちらも対応!大容量バッテリー搭載、電源不要の充電スタンド「Mag Stand 3」を5月9日より販売開始5月9日11時0分
-
iPhoneがSIMカードを認識しない?原因と対策をまとめAnyFix2.2.5.1が発表5月8日17時30分
-
【App Store iPhoneゲームチャート】『スイカゲーム-Aladdin X』首位をキープ 初登場から18週連続(4/29〜5/5)5月8日12時10分
-
iPhoneからAndroid端末を追跡する方法|AirDroid Parental Control新機能対応!5月8日11時30分
-
MacもiPhoneも、多くのアプリでPDFを作成できる - iPhoneユーザーのためのMacのトリセツ5月8日11時30分
-
LINE使用中に「端末のディスク容量が不足しています」と表示された時の対処法AnyTransが8.9.8.4が発表5月8日9時0分
-
「iPhoneより安くて速いスマホ」の中国企業が、「テスラより安くて速いEV」を発売…自動車業界を揺るがす大衝撃5月8日8時15分