広がるフィッシングキットのわな

フィッシングが蔓延した主な理由は非常に明白です。フィッシングは成功すれば、サイバー犯罪者が違法行為に必要な顧客の機密データを手に入れる方法として、大変効果的な方法だからです。しかし、攻撃が増加した背景には、「フィッシングキット」のコモディティ化も挙げられます。このキットが登場したことで、フィッシングサイトを簡単に立ち上げることができ、サイバー犯罪者のさらなる蔓延を招いているのです。

フィッシングキットは、アーカイブフォルダー（通常は、.zipまたは.rar）で構成されています。コード、情報、グラフィックス、その他ファイルなど、必要なものがすべて含まれていて、比較的簡単にフィッシング攻撃をしかけることができてしまいます。通常は、ダークウェブ、プライベートオンラインマーケットプレイス、メッセージボードなどのどこかにあるホストにアップロードされています。

キット自体は、コーディングやフィッシングに詳しいプロのオンライン犯罪者が開発・作成していますが、ホストにアップロードされた後は、事実上、誰でも（技術的な知識がない人でも）入手でき、高度なサイバー犯罪を実行でてしまうのです。キットの普及は、今後もフィッシング攻撃が増加することを意味しています。これまで以上に広い範囲でわなをしかけ、増加するオンライン犯罪者の数に比例し、被害者の数も増えるでしょう。

MarkMonitorは、過去28カ月間で10万回以上のフィッシングキットの使用を確認しました。ひと月あたり約3,600点のフィッシングキットが見つかったという計算になります（同月内の重複を除く）。興味深いことに、サブセット内の重複を除くと、確認されたフィッシングキット数は約6万に減りました。これは、多数のフィッシングキットが使い回されていることを意味します。

サイバー犯罪者は、これらのキットが削除されたり摘発されたりしないように対策していますが、MarkMonitorはフィッシングキット関連のリスクを抑える非常に効果的な革新的テクノロジーを開発しました。MarkMonitor独自のフィッシングキット分析機能で、すべてのインスタンスを「フィッシングキットファミリー」と呼ばれる分類にまとめることで、それぞれの攻撃を特定し、フィッシングサイト閉鎖時にキットのコンテンツを除去あるいは回収する作業を容易にします。

スマートフォンのカメラで誰もが写真家になったのと同様に、フィッシングキットの登場で、悪意を持つ者なら誰もがサイバー犯罪者になることができてしまいます。世の中に出回るすべてのフィッシングキットを見つけ出すことは不可能かもしれませんが、MarkMonitorの専門知識と高度なソリューションで、貴社ブランドがマイナスの影響を受け続けることがないようサポートさせていただきます。MarkMonitorのフィッシング対策ソリューションの詳細については、こちらクリックしてください。

MarkMonitorのソリューションについてはこちら

英語原文はこちら