はじめに
KnowBe4 Threat Labsは、サイバー犯罪の能力に転換点をもたらす洗練されたフィッシングキャンペーンを発見しました。「Quantum Route Redirect」の出現により、脅威の状況は劇的に変化しています。この強力な自動化ツールは、複雑なフィッシング操作を、スキルが低い脅威アクターでもアクセス可能な、シンプルで効率的な攻撃へと変貌させます。
Quantum Route Redirectとは?
8月初旬に発見されたQuantum Route Redirectは、サイバー犯罪者の活動方法を根本的に変える新しいタイプのPhishing-as-a-Service(PaaS)プラットフォームです。キャンペーンの調整、インフラの展開、被害者の追跡に技術的な専門知識を必要とせず、この事前設定されたキットは、プロセス全体を自動化することで、認証情報窃取攻撃を民主化します。
現在、約1,000のドメインがこのツールをホストしており、その脅威の規模はすでに大きく、拡大を続けています。
攻撃の手口
Quantum Route Redirectキャンペーンは、DocuSign、給与部門、支払い通知、さらには人事チームを装ったおなじみのフィッシング戦術から始まります。このプラットフォームは、ブラウザのフィンガープリンティングとVPN/プロキシ検出を自動化し、リンクをチェックしているのがセキュリティツールなのか、それとも実際のユーザーなのかを判断できるようにします。
これらのメッセージには、フィッシングページを指すQRコード(クウィッシング攻撃)が頻繁に含まれています。このツールの特徴は、舞台裏で何が起こるかです。それは、リンク訪問者がセキュリティスキャナーなのか、それとも正当なユーザーなのかを識別するインテリジェントなトラフィックルーティングシステムです。
- セキュリティツールが悪意のあるリンクをスキャンすると、それらは正規のウェブサイトに静かにリダイレクトされ、メールは無害に見え、URLスキャン検出を回避します。
- しかし、リンクをクリックした実際のユーザーは、Microsoft 365の認証情報が盗まれるフィッシングページに誘導されます。
このボットと人間を自動的に区別する機能により、このツールは、Microsoft Exchange Online Protection、セキュアメールゲートウェイ、統合クラウドメールセキュリティシステムなど、複数の企業セキュリティ層を回避することができます。技術的な洗練は、ミリ秒単位で着信トラフィックを分類するブラウザのフィンガープリンティング、VPN検出、および行動分析にあります。
攻撃者は、直感的な管理ダッシュボードにアクセスして、リダイレクトルールを設定し、リアルタイムのキャンペーン分析を表示し、侵害されたすべての被害者全体の成功指標を監視します。
世界的な影響と対策
このキャンペーンの到達範囲は驚異的です。被害者は90カ国にわたり、米国が影響を受けたユーザーの76%を占めています。残りの24%は世界中に広がり、この脅威の国際的な範囲を示しています。この地理的分布は、Quantum Route Redirectのオペレーターがフィッシングキャンペーンで広範な網を張っていることを示唆しています。
組織はもはやURLスキャン防御だけに頼ることはできません。多層的なアプローチが不可欠です。自然言語処理を使用してメールコンテンツを分析する統合クラウドメールセキュリティ製品は、なりすまし検出とポリモーフィック分析と組み合わせることで、従来のメールゲートウェイよりもはるかに優れた保護を提供します。
技術的な制御を超えて、ヒューマンリスク管理(HRM)プラットフォームは、高リスクユーザーを特定し、重要な瞬間にターゲットを絞ったトレーニングを提供できます。Quantum Route Redirectキャンペーンからの実際のフィッシングサンプルは、シミュレーションに変換され、従業員が直面する実際の脅威について教育することができます。
今後の展望
Quantum Route Redirectは消滅するのではなく、進化しています。今後のバージョンには、クウィッシング攻撃をさらに拡大するためのQRコード生成機能が含まれる予定です。このテクノロジーがより定着するにつれて、サイバーセキュリティチームは、高度なメールセキュリティ、行動分析、アカウント侵害検出、および継続的なユーザー意識トレーニングを組み合わせた適応型防御を採用し、ますます民主化される脅威の状況に先んじる必要があります。