概要
ナイジェリア警察は、Microsoft 365を標的としたサイバー攻撃に使用されたフィッシングプラットフォーム「Raccoon0365」に関連する3名を逮捕しました。この攻撃は、世界中の組織に対してビジネスメール詐欺、データ侵害、および金銭的損失をもたらしていました。今回の法執行機関による作戦は、FBIを介してナイジェリア国家サイバー犯罪センター(NPF-NCCC)と共有されたMicrosoftからの情報提供によって実現しました。
「Raccoon0365」プラットフォームの活動
当局は、認証情報窃取のための偽Microsoftログインページの作成を自動化するフィッシングツールキット「Raccoon0365」を管理していた人物を特定しました。このサービスは、94カ国で少なくとも5,000件のMicrosoft 365アカウント侵害に関与していました。昨年9月にはMicrosoftとCloudflareによってこのサービスは停止されており、今回の逮捕がその停止作業によって得られた情報に基づいて行われたかどうかは現時点では不明です。
開発者の特定と運用手口
逮捕された容疑者の1人、Okitipi Samuel(別名「RaccoonO365」および「Moses Felix」)は、フィッシングプラットフォームの開発者であると警察はみています。SamuelはTelegramチャンネルを運営し、そこで他のサイバー犯罪者にフィッシングキットを暗号通貨で販売していました。また、侵害された認証情報で登録されたアカウントを利用し、Cloudflare上でフィッシングページをホストしていました。サービス停止時、彼のTelegramチャンネルには800人以上のメンバーがおり、アクセス料金は月額355ドルから3ヶ月で999ドルと報じられています。Cloudflareの推定では、このサービスは主にロシアを拠点とするサイバー犯罪者に利用されていました。
捜査の進展と背景
警察は、逮捕時に容疑者の住居からラップトップ、モバイルデバイス、その他のデジタル機器を押収し、これらは不正なスキームに関連していることがフォレンジック分析によって判明しています。逮捕された他の2名の個人については、Raccoon0365の運用や作成への直接的な関与を示す証拠は確認されていません。また、以前Microsoftがこのフィッシングサービスのリーダーとして特定したJoshua Ogundipeについては、警察の発表では言及されていません。