新型フィッシングキット「スパイダーマン」の脅威
ヨーロッパの銀行顧客を標的とした高度なフィッシングツールキット「スパイダーマン」が出現し、深刻な脅威となっています。サイバー犯罪者は、このキットを使用することで、数十の金融機関向けに説得力のある偽のログインページをわずか数クリックで作成できます。この発展は、金融セクターを狙ったPhishing-as-a-Service(サービスとしてのフィッシング)運用の危険な進化を示しています。
巧妙な機能と広範な標的
「スパイダーマン」フィッシングキットは、その包括的なアプローチで際立っています。多数のヨーロッパの銀行や暗号通貨プラットフォームのログインページテンプレートを、単一のユーザーフレンドリーなインターフェースに統合しています。従来の個別の機関に焦点を当てるフィッシングキットとは異なり、「スパイダーマン」は、ドイツ銀行、コメルツ銀行、ING、カイシャバンクを含む5カ国の大手銀行向けに、即座に使用できる完璧なレプリカを提供します。セキュリティ研究者によると、このツールキットの販売者に関連するSignalメッセンジャーグループには約750人のメンバーが確認されており、サイバー犯罪者コミュニティ全体での広範な流通と活発な利用が示唆されています。
リアルタイム監視と認証回避
「スパイダーマン」が特に危険なのは、その自動化のレベルです。攻撃者は、洗練されたフィッシング操作を開始するために、もはやウェブ開発の専門知識や技術的な知識を必要としません。このキットの合理化されたプロセスにより、犯罪者はターゲット銀行を選択し、ピクセルパーフェクトなログインページを生成し、数分以内にフィッシングキャンペーンを展開できます。
このツールキットには、被害者のセッションをリアルタイムで監視する包括的なコントロールパネルが搭載されており、以下のような情報をキャプチャします。
- ユーザー名
- パスワード
- クレジットカードの詳細
- PhotoTANコード
- 個人識別情報
Varonisによると、この多段階アプローチは、二段階認証システムを含むヨーロッパの銀行のセキュリティ対策を回避するように特別に設計されています。
高度な検出回避機能と暗号通貨への拡大
「スパイダーマン」は、以下のような洗練された検出回避機能も組み込んでいます。
- 国別ホワイトリスト
- ISPフィルタリング
- デバイスタイプ制限
これらの機能は、データセンター、VPN、研究機関からのトラフィックをブロックすることで、攻撃者がセキュリティスキャナーや自動検出ツールを回避するのに役立ちます。また、このキットは暗号通貨ユーザーも標的にしており、Ledger、MetaMask、Exodusウォレットからシードフレーズを収集するための専用モジュールも備えています。これは、ハイブリッドな銀行・暗号通貨詐欺運用への移行を示しています。