秀溝フィッシングキット

サイバーセキュリティの専門家は、少なくとも2024年9月以降、オーストラリア、日本、スペイン、英国、米国を標的としたキャンペーンで積極的に使用されているXiū gǒuと呼ばれる新しいフィッシングキットを発見しました。

現在までに、このキットを利用したフィッシング Web サイトが 2,000 件以上特定されています。このキットは、公共サービス、郵便、デジタル、銀行業界など、さまざまな分野で導入されています。このキットの背後にいる脅威アクターは、検出を回避するために Cloudflare のボット対策機能やホスティング難読化技術を頻繁に利用しており、攻撃の追跡を困難にしています。

フィッシングキットとは何ですか?

Xiū gǒu などのフィッシング キットは、経験の浅いハッカーにとっての参入障壁を低くすることでリスクをもたらし、機密情報を盗むことを目的とした悪質なキャンペーンの増加につながる可能性があります。

中国語を話す脅威アクターによって作成された Xiū gǒu には管理パネルが含まれており、Golang や Vue.js などのテクノロジーを使用して構築されています。このキットは、Telegram を介して「.top」ドメインでホストされているフィッシング ページから認証情報やその他のデータを盗み出すようにも設定されています。

秀溝攻撃はどのように実行されるのか?

フィッシング攻撃は、従来の SMS ではなくリッチ コミュニケーション サービス (RCS) メッセージを通じて配信され、受信者に駐車違反の疑いや荷物の配達失敗を警告します。これらのメッセージは、受信者が URL 短縮サービスを使用して作成された短縮リンクをクリックして罰金を支払ったり、配達先住所を更新したりするように促します。

こうした詐欺では、被害者を騙して個人情報を提供させたり、荷物の引き渡しや罰金の支払いなどの料金を支払わせたりするケースが多い。

RCS は主に Apple メッセージ (iOS 18 以降) と Android の Google メッセージを通じて利用可能で、ファイル共有、入力インジケーター、オプションのエンドツーエンド暗号化 (E2EE) などの機能を提供することで、メッセージング エクスペリエンスを強化します。

Google が追加のセキュリティ対策を実施

Google は、フィッシング攻撃に対する保護を強化するための新たな対策を発表した。これには、デバイス上の機械学習モデルを利用して荷物の配達や求人に関する詐欺メッセージを特に除外する、改良された詐欺検出機能の導入も含まれる。

同社はまた、インド、タイ、マレーシア、シンガポールのユーザーを対象に、未知の送信者から潜在的に有害なリンクを含むテキストメッセージを受信した場合にセキュリティ警告をテストしている。今年後半に全世界で展開される予定のこれらの新しい安全対策では、疑わしいソースからのリンクを含むメッセージもブロックされる。

さらに、Google は、既存の連絡先にない海外の送信者からのメッセージを「スパムとブロック」フォルダに移動して自動的に非表示にする機能をユーザーが導入しています。この機能は、当初シンガポールで試験運用されました。