概要

MicrosoftとEuropolは、世界最大のフィッシングプラットフォームの一つであるTycoon 2FAの摘発に成功しました。このプラットフォームは、サイバー犯罪者が多要素認証を迂回し、ビジネスメール詐欺やランサムウェア攻撃を実行するための重要なインフラを提供していました。

摘発の背景

Tycoon 2FAは、2023年から活動を開始し、世界中の96,000人以上のフィッシング被害者を対象に攻撃を展開しました。Microsoftの顧客の55,000人以上が影響を受けました。

摘発の詳細

Microsoftは、ニューヨーク南地区連邦地方裁判所から330のアクティブなドメインを確保するための命令を取得しました。これらのドメインは、Tycoon 2FAのコアインフラストラクチャを支えていました。

影響

Tycoon 2FAは、GmailやMicrosoft 365のアカウントからユーザー名、パスワード、セッションクッキーを収集する「敵対者の中間者」フィッシングキットとして機能していました。このプラットフォームは、ビジネス、医療提供者、大学などに広範な影響を及ぼしました。

協力

この摘発作業には、Health-ISAC（医療セキュリティ情報共有協会）が共に原告として参加しました。また、英国、ラトビア、ポーランド、スペインなど、ヨーロッパの各地の法執行機関も参加しました。

今後の影響

Microsoftのデジタル犯罪ユニットのアシスタントゼネラルカウンセルであるスティーブ・マサダは、ブログ投稿で次のように述べています。「このインフラストラクチャをオフラインにすることで、アカウントの乗っ取りやデータ窃盗、ランサムウェア、ビジネスメール詐欺、金融詐欺などの後続攻撃を防ぐことができます。」

医療機関への影響

Health-ISACのチーフセキュリティオフィサーであるエロール・ウィーズは、次のように述べています。「私たちは、医療施設が最も深刻な影響を受けたことを目の当たりにしました。これらの攻撃は、実際の結果をもたらし、救急車の転送が遅れたり、病院の運営が中断されたり、患者ケアが危険な遅延を引き起こす可能性があります。」

---

元記事: https://www.cybersecuritydive.com/news/microsoft-europol-disrupt-phishing-tycoon-2fa/813904/