ベトナムのサイバー犯罪グループが大規模な不正登録を実施
サイバー犯罪グループがベトナムから大規模な不正アカウント登録を実施していることが明らかになりました。これらの偽のアカウントは単なるスパムではなく、大規模な金融詐欺、フィッシング、個人間の詐欺を支える基盤となっています。
不正アカウントの作成と悪用
攻撃者は、ボットネットを使用して大量の「操り人形」アカウントを登録し、SMSメッセージを高額な電話番号に送信することで通信料を搾取しています。特にSMSをアカウント認証や多要素認証(MFA)コードとして使用している組織にとっては、これが大きなコストとなります。
大規模なサイバー犯罪活動
2025年末、Oktaは、一連のクラスターを「O-UNC-036」と命名し、一時的なメールドメインを使用してSMSポンピング(国際収益共有詐欺:IRSF)を実施していることを追跡しました。この調査の過程で、OktaはO-UNC-036とベトナムにホストされている数十の「サイバー犯罪アズアーサービス」(CaaS)ウェブサイトとの関連を発見しました。
サイバー犯罪市場の構造
これらのサイトは、乗っ取られたアカウントや自動生成されたアカウント、検出を回避するためのインフラストラクチャやツールを販売しており、技術的な障壁を低減しています。
- 仮想メールサービス(mailclone[.]siteやtemp-mail[.]io)は、一時的なメールボックスを提供し、認証コードを受け取るのに十分な期間だけ存在します。
- Via17[.]comなどのサイトは、セッショントークン(クッキー)を含む偽のアカウントを販売しています。
防御戦略
防御者は、不正なアカウント登録を阻止するために、セキュリティとユーザーの利便性のバランスを取る必要があります。Oktaは、IPレピュテーション、行動分析、一時ドメインのブラックリスト、自動ワークフローを組み合わせることで、大量の偽アカウントを検出し、それらが武器化される前に無効化することを推奨しています。