カナダの銀行に対するサイバー攻撃の分析により、PhaaS(Phishing as a Service: フィッシングサービス)プラットフォームが攻撃に悪用されていることが明らかになりました。米国のサイバーセキュリティ会社であるFortraの新しい調査は、サイバー攻撃者によるPhaaSプラットフォームの使用が増加していることを示しています。
銀行の認証情報はフィッシングキャンペーンの格好の標的であり、多くの攻撃を短期間で実行できるプラットフォームをサイバー攻撃者は選ぶようになっています。少額の月額料金で利用できる全てが揃ったプラットフォームがあれば、攻撃のためのインフラ設定など面倒な作業をする必要はありません。
Fortraのアナリストによると、PhaaSプラットフォームのFrappoとLabHostは、2021年に公開されています。主にカナダの銀行を標的としており、サイバー攻撃者による使用は着実に増加しています。
これらのプラットフォームによる攻撃を監視していた研究者は、昨年11月のLabHostのサービスの停止期間とカナダの銀行を標的とした攻撃の大幅な減少との間に興味深い一致があることを発見しました。
出典:Phishlabs
これらのプラットフォームは、SMSやメールによる標的ユーザーとの最初の接触から、偽装フィッシングページ、MFAコードを取得する中間者攻撃のサービスなどに至るまで、攻撃のほぼすべての段階に対応します。
これらのプラットフォームがダークウェブでどのように宣伝されているのかも重要なポイントです。次の画像はPhaaSの料金プランが紹介されているページですが、正規の商用SaaSの価格プランページと変わりはありません。
出典:Phishlabs
LabHostが顧客(サイバー攻撃者)の能力や経験、地域別にプラットフォームを分類していることにも注意が必要です。左側の2つは北米の企業のみを対象としており、3つ目のプランは世界中の企業を攻撃できるようになっています。
サイバー攻撃者は、月々わずか数百ドルを支払うだけで簡単に高度な攻撃を実行できるのです。我々がこのような攻撃者のカモにならないようにするためには、セキュリティ意識向上トレーニングを取り入れ、こうした攻撃の手口や見分け方についてトレーニングを受けることが大切です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の醸成につなげています。
原典:Stu Sjouwerman著 2024年3月19日発信 https://blog.knowbe4.com/phishing-as-a-service-platforms-labhost-and-frappo-help-threat-actors-target-canadian-banks
