警察、JokerOTP MFAパスコードキャプチャツールの販売者を逮捕
オランダ警察は、Dordrecht在住の21歳の男性を逮捕しました。この男は、一時的なパスワード(OTP)を盗むためのJokerOTPフィッシング自動化ツールへのアクセスを販売したと疑われています。
捜査の経緯
警察は3年間の調査を経て、この逮捕を行いました。2025年4月にはJokerOTPフィッシング・アズ・ア・サービス(PhaaS)オペレーションが解体され、プラットフォームの開発者と共同開発者が逮捕されました。
被害状況
JokerOTPは2年間で少なくとも13カ国を対象に28,000件以上の攻撃を行い、1000万ドル以上の損失をもたらしたとされています。販売者は匿名のままですが、Telegramアカウントを使用してライセンスキーを通じてフィッシングプラットフォームへのアクセスを宣伝していました。
被害者の対応
サイバー犯罪者たちはこのツールを利用して、被害者に自動的に電話をかけ、一時パスワード(OTP)の入力を要求しました。多くのユーザーはこれが正当なサービスからの連絡であると誤認し、情報を提供してしまいました。
今後の対応
警察によると、捜査はまだ進行中であり、オランダでJokerOTPボットを購入した数十人のユーザーがすでに特定されており、適切な時期に法的措置が講じられる予定です。