Webtagr - テクノロジーニュースダイジェスト

人気のタグ：

仮想化 DNSセキュリティ形式的検証到達可能性解析 C言語コンパイラエラーマクロの衝突 Web拡張機能開発フレームワークコモドール64 すべてのタグ

EU制裁の効果なし：ロシアのサイバー攻撃犯が制裁を回避

2025-09-12

2025年5月、欧州連合は、クレムリンと関連するサイバー攻撃や偽情報キャンペーンに関与した、耐弾性ホスティングプロバイダーであるStark Industries Solutions Ltd.のオーナーに制裁を科しました。しかし、新たな調査結果によると、制裁はほとんど効果がありませんでした。Starkは巧みにブランド変更し、関連会社に資産を移転して、活動を継続しました。制裁前に情報を得ていたオーナーたちは、PQ Hosting Plus S.R.L.とMIRhostingに移転し、the[.]hostingやWorkTitans BVといった新しいブランド名を使用しました。調査により、オランダの企業MIRhostingとそのオーナーであるAndrey Nesterenkoがロシア支援のサイバー攻撃と関連付けられ、WorkTitans BVを管理していると思われるYoussef ZinadがMIRhostingと密接な関係にあることが明らかになりました。この作戦は、制裁を回避するための巧妙な計画であるように見え、サイバー犯罪対策の複雑さを浮き彫りにしています。

続きを読む

(krebsonsecurity.com)

テクノロジー制裁回避ロシアのサイバー攻撃

DSLRoot：ロシアにルーツを持つ幽霊のような住宅用プロキシネットワーク？

2025-08-26

Redditの投稿で、住宅用プロキシネットワークであるDSLRootが明らかになりました。このネットワークは、アメリカ合衆国のユーザーに機器をホストする見返りに、月額250ドルを支払っています。その歴史はロシアと東ヨーロッパにまで遡り、運営者は謎に包まれていますが、マルウェアの配布や自動音声通話サービスに関与したBlackHatWorldのユーザーであるUSProxyKingと関係があるとされています。DSLRootは透明性を主張していますが、その運営はサイバーセキュリティとプライバシーに関する懸念を引き起こしており、特に最高機密のセキュリティクリアランスを持つアメリカ空軍州兵の関与を考えると懸念されます。最近、ネットワークの規模は縮小しており、おそらく競争の激化によるものと考えられます。

続きを読む

(krebsonsecurity.com)

テクノロジー

XSS管理者の逮捕、ロシアのサイバー犯罪アンダーグラウンドに衝撃

2025-08-10

ユーロポールは、5万人以上のメンバーを持つロシア語のサイバー犯罪フォーラムXSSの38歳の管理者を逮捕したと発表しました。フランス警察の捜査による逮捕は、広く「Toha」として知られる悪名高い人物であると信じられている容疑者の身元について激しい憶測を呼んでいます。この記事では、Tohaの歴史を掘り下げ、様々なフォーラムやオンラインプラットフォームでの活動をたどります。証拠はAnton Medvedovskiyを指していますが、年齢のわずかな食い違いが疑問を投げかけています。XSSとその関連するJabberサーバーの押収により、長年にわたるユーザーデータが公開され、最も安全に見える地下コミュニティでさえ脆弱であることが強調されました。この事件は、ロシアのサイバー犯罪界に恐怖と不確実性の波紋を広げました。

続きを読む

(krebsonsecurity.com)

テクノロジー

1200以上の偽オンラインギャンブルサイトからなる巨大ネットワークが露呈

2025-07-31

Discordなどのソーシャルメディアプラットフォームを利用して、1200以上の偽オンラインギャンブルウェブサイトからなる巨大ネットワークが、欺瞞的な広告で被害者を誘い込んでいることが明らかになった。これらのサイトは人気のある有名人と提携していると主張し、高額な無料クレジットを提供するが、最終的には暗号通貨の預金を盗む。詐欺師は共有APIキーと独自のビットコインウォレットを使用し、「確認預金」などの戦術を用いてユーザーをだます。17歳の開発者がこのネットワークを発見し、その規模と運用方法を明らかにした。これは「豚を屠る」詐欺に似ているが、投資額が少なく、リスクが低く、効率が高い点が異なる。

続きを読む

(krebsonsecurity.com)

テクノロジーオンラインギャンブル

マスク氏のxAI従業員がAPIキーを漏洩、セキュリティ懸念が高まる

2025-07-15

イーロン・マスク氏の政府効率部門（DOGE）で働く25歳の従業員、マルコ・エレズ氏が、xAIの大規模言語モデル（LLM）50個以上へのアクセスを許可する秘密のAPIキーを誤って漏洩しました。これは、政府データのセキュリティに関する深刻な懸念を引き起こしています。特に、エレズ氏は過去に人種差別的な投稿やセキュリティ違反で解雇された後、復職し、複数の政府機関の機密データベースへのアクセス権限を与えられていたためです。この漏洩は、DOGE内部の組織的なセキュリティ上の欠陥と怠慢、そして政府データの無責任な取り扱いパターンを浮き彫りにしています。

続きを読む

(krebsonsecurity.com)

テクノロジー APIキー漏洩

ランサムウェアの奇妙な脆弱性：仮想キーボードによる防御

2025-06-30

セキュリティ専門家は、ほぼすべてのランサムウェア系統に奇妙な脆弱性があることを発見しました。それは、ロシア語やウクライナ語などの仮想キーボードが既にインストールされているWindowsコンピューターにはインストールされないことです。これは、東ヨーロッパ発祥の多くのマルウェア系統が、地元の法執行機関の捜査を回避するために、特定の国（例：ロシア、ウクライナ）のチェックをコードに含めているためです。完全に安全というわけではありませんが、ロシア語キーボードなどの仮想キーボードをインストールすることで、ランサムウェア感染のリスクを軽減するための簡単で追加的なセキュリティ対策となります。このアプローチは、多くのサイバー犯罪者が捜査を避けるために自国内のコンピューターを標的にしないという事実を利用しています。

続きを読む

(krebsonsecurity.com)

テクノロジー

クレムリン支援の虚偽情報キャンペーン、悪意のある広告技術を利用してソーシャルメディアのモデレーションを回避

2025-06-12

新たな報告書が、オンライン詐欺師やハッカーだけでなく、クレムリン支援の虚偽情報キャンペーンがソーシャルメディアのモデレーションを回避するために利用している広範な悪意のある広告技術エコシステムを明らかにしました。調査は、「Doppelganger」という虚偽情報ネットワークに焦点を当てており、高度なドメインクローキング技術を使用して親ロシア的叙述を広め、ヨーロッパのメディアに浸透しています。このクローキングサービスは、おそらく最も古い悪意のあるトラフィック配信システム（TDS）であるVexTrioとインフラストラクチャを共有しており、LosPollosとTacoLocoというアフィリエイトマーケティングサービスと関連しています。これらのサービスは、ユーザーをだましてプッシュ通知を有効にさせるための欺瞞的な戦術を使用しており、その後、マルウェアや詐欺の拡散に使用されます。研究者らは、これらのサービスをチェコ共和国とロシアに登録されたAdsproグループに関連付け、スイスにインフラストラクチャを有しています。AdsproはVexTrioとの関連性を否定していますが、LosPollosのプッシュ収益化サービスの一時停止やAdsproからAimed Globalへの改名などの行動は、悪意のある活動との関連を示唆しています。この報告書は、この悪意のある広告技術エコシステムがサイバーセキュリティにもたらす重大な脅威を強調し、ブラウザの通知要求に注意するようユーザーに警告しています。

続きを読む

(krebsonsecurity.com)

テクノロジー悪意のある広告技術

ウクライナ戦争：インターネットアドレスの影の取引

2025-06-06

2022年2月のロシアによるウクライナ侵攻以来、ウクライナのインターネットアドレス空間の約5分の1がロシアの支配下に入ったか、インターネットアドレスブローカーに売却されました。新たな調査によると、ウクライナのIPアドレス空間の大部分が、主要な米国のISPに潜む影の代理サーバーと匿名サービスの手に渡っています。経営を維持するために、ウクライナのISPは貴重なIPv4アドレスを売却せざるを得ませんでした。これらのアドレスは世界中のプロキシサービスに流れ込み、その多くはウクライナとロシアの敵を標的にしたサイバー攻撃に使用されています。中には、ロシア政府が支援するハッカーグループによるDDoS攻撃やスピアフィッシング攻撃にも使用されたものもあります。米国の主要通信事業者であるAT&Tは、提供していないIPアドレスを用いた静的ルーティングを禁止する政策変更を行い、多くのプロキシサービスが他のプロバイダーへの移行を余儀なくされる可能性があります。

続きを読む

(krebsonsecurity.com)

テクノロジー IPv4アドレス

米国、フィリピン企業Funnullを制裁　「殺豚詐欺」に関与

2025-05-30

米国財務省は、フィリピンに拠点を置くFunnull Technology Inc.に制裁を科した。同社は、「殺豚詐欺」と呼ばれる仮想通貨投資詐欺に関与する数十万ものウェブサイトにインフラを提供していた。これらの詐欺は、被害者を偽の投資プラットフォームに誘い込み、米国で2億ドル以上の損失をもたらした。Funnullは、米国のクラウドプロバイダーを経由してトラフィックをルーティングし、犯罪行為を隠蔽していた。この制裁は、国家を超えたサイバー犯罪との継続的な闘いと、高度な詐欺対策の課題を浮き彫りにしている。記事では、ロシアのサイバー攻撃を支援する別の企業、Stark Industries Solutionsに対するEUの制裁にも触れ、この問題の世界的な性質を強調している。

続きを読む

(krebsonsecurity.com)

テクノロジー

FBI、DanaBotマルウェア組織を摘発：5000万ドルの損失、スパイ活動が発覚

2025-05-23

米国政府は、2018年以来ロシアのサイバー犯罪フォーラムで販売されている、大規模な情報窃取マルウェアDanaBotの運営と販売に関与したとして、16人の個人に対する訴追を公表しました。新しいバージョンはスパイ活動に使用されていました。FBIによると、多くの被告は自分のシステムを誤って感染させたことで、自分自身を暴露したとのことです。DanaBotは世界中で30万以上のシステムに感染し、5000万ドル以上の損失を引き起こしました。主犯にはGazpromのITエンジニアが含まれています。FBIはサーバーと被害者のデータを差し押さえ、被害者を支援するためにパートナーと協力しています。この事件は、金融目的のマルウェアがスパイ活動に転用されることを浮き彫りにし、ZeuSトロイの木馬で使用された同様の戦術を反映しています。

続きを読む

(krebsonsecurity.com)

テクノロジー

6.3TbpsのDDoS攻撃：Aisuruボットネットの台頭とその影の仕掛け人

2025-05-21

KrebsOnSecurityサイトは、Aisuruと呼ばれる巨大なIoTボットネットから発生した、記録的な6.3TbpsのDDoS攻撃を受けました。「Forky」として知られる21歳のブラジル人によって開発・販売され、BotshieldというホスティングとDDoS軽減サービスも運営しています。この攻撃は、強力で容易にアクセス可能なボットネットの継続的な脅威を浮き彫りにしています。Forkyはプロジェクトから離脱したと主張していますが、Aisuruへの関与とDDoS-for-hireサービスの継続的な運営は懸念事項です。この攻撃と、Cloudflareに対する同様の攻撃は、Aisuruの能力を示すものと考えられています。専門家は、Aisuruのソースコードまたは脆弱性リストを公開することを提案しています。これは、ボットネットのクローンが増える可能性がありますが、最終的には個々のボットネットを弱体化させ、全体的なサイバーセキュリティ防御を強化すると考えられています。

続きを読む

(krebsonsecurity.com)

テクノロジー IoTボットネット

合法企業を装った巨大詐欺ネットワークがGoogle広告を利用

2025-05-07

合成オピオイドの流通共謀で起訴されたテキサスの企業eWorldTradeは、商標に関する支援、書籍執筆、アプリ開発、ロゴデザインを求める西側の人々をだますためにオンライン広告を利用したとされる、米国とパキスタンの企業の巨大ネットワークの中心に位置している。商標詐欺や偽の学位で知られる悪名高いAxactやAbtachなどの企業と関連しており、このネットワークは低価格で顧客を誘い込み、その後、恐喝を行う。Google広告の透明性に関するデータによると、広告費は1000万ドルを超えている。Googleは調査と対策を行っていると主張しているものの、このネットワークは存続しており、世界中に被害者を残している。

続きを読む

(krebsonsecurity.com)

テクノロジー

xAIのプライベートLLMが漏洩：2ヶ月間のセキュリティホール

2025-05-02

xAIの従業員がGitHub上で秘密鍵を漏洩させ、2ヶ月間にわたってSpaceX、テスラ、X（Twitter）などのマスク氏の企業の内部データ用に調整されたとみられるxAIのプライベートな大規模言語モデル（LLM）へのアクセスを許可していました。セキュリティ企業GitGuardianは、この鍵が少なくとも60個のファインチューニングされたプライベートLLMへのアクセスを許可していたことを発見しました。その中には、SpaceXとテスラのデータでファインチューニングされたモデルも含まれていました。GitGuardianが2ヶ月前に従業員に警告したにもかかわらず、xAIは鍵を含むリポジトリを最近になってようやく削除しました。これは、xAIの鍵管理と内部監視におけるセキュリティの脆弱性を浮き彫りにし、データセキュリティに関する懸念を高めています。

続きを読む

(krebsonsecurity.com)

テクノロジー AIセキュリティホール

23歳男性、悪名高いサイバー犯罪グループ関与の疑いで米国に身柄送還

2025-05-01

多数のサイバー犯罪に関与したとされる悪名高いScattered Spiderグループのメンバーとされる、スコットランド出身の23歳男性、タイラー・ロバート・ブキャナンが、先週スペインから米国に身柄送還された。彼は電信詐欺、共謀、なりすましなどの容疑で起訴されており、2600万ドル以上の盗難に関与したとされる。グループは、2022年にTwilioやLastPassなどのテクノロジー企業を標的にしたSMSフィッシングやSIMスワッピング攻撃を行っていた。ブキャナンは、ライバルグループからの脅迫の後、英国から逃亡し、2024年6月にスペインで逮捕された。押収された機器からは犯罪に関連する証拠が見つかった。彼は現在保釈金なしで勾留されており、裁判を待ち、長期の懲役刑に直面する可能性がある。

続きを読む

(krebsonsecurity.com)

テクノロジー

マスク氏のDOGEチーム、NLRBから機密データ流出の疑い

2025-04-23

告発者によると、イーロン・マスク氏の政府効率化部門（DOGE）が3月上旬、国立労働関係委員会（NLRB）の機密案件ファイルからギガバイト単位のデータを着服したという。調査の結果、NLRBシステムからダウンロードされたコードと、DOGEの従業員マルコ・エレズ氏が2025年1月に公開したプログラムとの間に驚くべき類似点が判明した。このプログラムは、IP制限を回避してウェブスクレイピングとブルートフォース攻撃を行うためのものだ。マスク氏の複数の企業で働いた経験のあるエレズ氏は、人種差別的および優生学的なソーシャルメディアの投稿を理由に、公の批判にさらされた。このデータ侵害により、現在進行中の労働紛争における被告に不当な利点が与えられる可能性がある。盗まれたデータには、従業員の機密情報や独自のビジネス文書が含まれている。

続きを読む

(krebsonsecurity.com)

テクノロジー

NLRB内部告発者、マスク氏のDOGEチームによる機密データ流出を告発

2025-04-22

国家労働関係委員会（NLRB）のセキュリティアーキテクトが、イーロン・マスク氏の政府効率化部門（DOGE）の従業員が3月初旬、ネットワークアクティビティの痕跡をほとんど残さないように設定された短命なアカウントを使用して、同機関の事件ファイルからギガバイト単位の機密データを転送したと主張している。内部告発者であるダニエル・J・ベリュリス氏は、このことが、新しく作成されたDOGEアカウントの有効な資格情報を使用したロシアのIPアドレスからのログイン試行のブロックと一致したと述べている。ベリュリス氏はさらに、脅迫を受け、NLRBへのアクセス権を剥奪されたと報告している。NLRBは侵害を否定しているが、ベリュリス氏の主張は、DOGEのデータアクセスとNLRBのセキュリティ対策について深刻な懸念を引き起こしている。

続きを読む

(krebsonsecurity.com)

テクノロジー

ベテランデジタルフォレンジック専門家の資格がFBIの調査対象に、複数の事件が再審へ

2025-04-04

30年のキャリアと数千件の法廷証言を持つサイバーセキュリティとコンピューターフォレンジックの専門家、マーク・ランターマン氏が、資格に関するFBIの調査を受けている。弁護士のショーン・ハリントン氏が、ランターマン氏のアップサラ大学とハーバード大学の学位に関する主張に異議を唱えたことがきっかけとなり、調査では虚偽の証言や、顧客のデータを使っての恐喝の疑いが明らかになった。ランターマン氏は業務を停止し、多数の事件が再審理されることとなり、過去の証言の有効性と司法の誤りの可能性について深刻な懸念が生じている。

続きを読む

(krebsonsecurity.com)

テクノロジー

トランプによる第一修正権への前例のない攻撃

2025-03-31

再選後、トランプ政権は、請願権、集会権、報道自由、言論の自由、宗教の自由という第一修正権の五つの柱に対する前例のない攻撃を開始しました。情報自由法の要求を処理する職員の解雇、政府を訴える弁護士への制裁の脅迫、大学の資金削減、報道機関への訴訟、政府職員の言葉遣いの制限、宗教施設の保護の撤廃など、様々な行動を通じて、これらの基本的人権を組織的に侵害しています。これは、ハンガリーのオルバーン首相の弾圧的戦術を反映しており、アメリカ民主主義の将来に対する深刻な懸念を引き起こしています。

続きを読む

(krebsonsecurity.com)

テクノロジー第一修正権

LastPassのセキュリティ侵害が巨額の仮想通貨窃盗事件につながる：FBIが関連性を確認

2025-03-08

2022年に発生したLastPassのセキュリティ侵害で、ハッカーがユーザーのマスターパスワードを盗んだことが、数十万ドルから数百万ドル規模の仮想通貨窃盗事件の引き金となりました。FBIとシークレットサービスは関連性を確認し、盗まれたパスワードが被害者の仮想通貨ウォレットへのアクセスに使用されたと発表しました。Rippleの共同設立者であるクリス・ラーセン氏に対する1億5000万ドル規模の窃盗事件では、2400万ドルが回収されました。セキュリティ研究者によると、被害者は多くの場合、パスワードの強度が低く、LastPassの「安全なメモ」に仮想通貨のシードフレーズを保存していたLastPassの古参ユーザーだったとのことです。LastPassは直接的な責任を否定していますが、専門家は同社の対応を批判し、ユーザーにパスワードセキュリティ対策の強化を促しています。

続きを読む

(krebsonsecurity.com)

テクノロジー仮想通貨窃盗

カスペルスキーネットワークが、悪名高い「弾丸耐性」ホストにトランジットを提供か

2025-03-04

KrebsOnSecurityの報道によると、サイバー犯罪者向けの「弾丸耐性」Webホスティングを提供することで悪名高いProspero OOOが、ロシアのアンチウイルスおよびセキュリティ企業であるカスペルスキーラボが運営するネットワークを通じて運用経路をルーティングし始めたという。Prospero OOOは長年、マルウェア、ボットネットコントローラー、フィッシングWebサイトの発生源となってきた。セキュリティ専門家は、カスペルスキーによるネットワークサービスの提供が（カスペルスキーが否定しているとしても）サイバー犯罪の支援に対する懸念を悪化させると懸念を表明している。カスペルスキーのネットワークをトランジットポイントとして使用することは、特に米国政府が以前、カスペルスキーソフトウェアを連邦機関で使用することを禁止していたことを考慮すると、そのセキュリティ対策に関する疑問を提起している。

続きを読む

(krebsonsecurity.com)

テクノロジー

米軍兵士、政府高官の電話記録を漏洩、亡命を模索し反逆罪を疑問視

2025-02-27

「Kiberphant0m」という偽名で活動していた20歳の米軍兵士、カメロン・ワゲニウスは、米政府高官の電話記録を漏洩した罪で有罪を認めた。彼は、Snowflakeのクラウドストレージの脆弱性を悪用して、AT＆Tなど大手企業からデータを盗んだハッカーグループの一員だった。検察は、ワゲニウスが、アメリカに身柄を引き渡さない国をオンラインで検索し、ハッキングが反逆罪に当たるかどうかを疑問視していたことを明らかにした。彼はまた、外国の軍事情報機関に盗まれた情報を販売しようとした。ワゲニウスは、最長10年の禁錮刑と25万ドルの罰金に直面する可能性があり、トルコに拘留されている仲間も同様の罪に問われている。

続きを読む

(krebsonsecurity.com)

テクノロジー

MozillaとOnerepの継続的なパートナーシップ：約束破りの1年後

2025-02-13

2024年3月、KrebsOnSecurityは、Onerepの創設者が、データブローカーのNuwberを含む多数の人物検索会社も運営していることを明らかにしました。この発覚後、MozillaはOnerepとのパートナーシップを終了すると発表しました。しかし、ほぼ1年後も、OnerepはFirefoxにバンドルされたままです。Mozillaはユーザーデータの安全性を保証していますが、継続的なパートナーシップは、その表明された価値観へのコミットメントに疑問を投げかけています。さらに問題を複雑にしているのは、Onerepが別の問題のある人物検索サービスであるRadarisと協力しているように見えることです。この状況は、個人データ削除業界の複雑さと課題を浮き彫りにし、データブローカーのビジネスモデルに関する倫理的な考慮事項を提起しています。

続きを読む

(krebsonsecurity.com)

テクノロジー

マスク氏のDOGEチーム：19歳のハッカーと大規模な政府データ漏洩

2025-02-09

Wired誌は、イーロン・マスクのいわゆる「政府効率部門」(DOGE)で働く19歳の従業員が、サイバー犯罪コミュニティとの過去の関わりにもかかわらず、機密性の高い米国政府システムへのアクセス権を取得したことを明らかにしました。この10代は、「The Com」という分散型のサイバー犯罪ソーシャルネットワークの元メンバーです。トランプ大統領の2回目の就任以来、DOGEチームは膨大な量の個人情報や機密データにアクセスし、米国財務省、人事管理局などのデータベースを掌握しました。この19歳、エドワード・コリストインはオンラインで「Big Balls」として知られ、Tesla.Sexy LLCを設立し、ISPであるPacketwareを運営しており、サイバー犯罪との関連があります。彼の過去の行動は、政府のセキュリティクリアランス基準と全く一致しておらず、深刻なセキュリティリスクと広範な訴訟につながっています。

続きを読む

(krebsonsecurity.com)

テクノロジー

FBIとオランダ警察、パキスタン拠点の大規模サイバー犯罪サービスを摘発

2025-01-31

FBIとオランダ当局は今週、パキスタンを拠点とする大規模なスパムとマルウェア配信サービス「The Manipulators」を解体しました。過去にも何度も報道されているこのグループは、多国籍の組織犯罪グループにサイバー犯罪ツールを提供していました。この作戦では、数十台のサーバーとドメインが押収され、数百万件の被害者記録が発見されました。その中には、オランダ国民の記録も少なくとも10万件含まれていました。このサービスは、フィッシングキット、詐欺サイト、メール抽出ツールを販売し、ビジネスEメール侵害（BEC）スキームなどを容易にしていました。これにより、被害者企業は多大な経済的損失を被りました。皮肉なことに、「The Manipulators」は、大胆な公開プロファイルと過去のメディア報道にもかかわらず、自らの身元や顧客の情報の保護にほとんど関心がなく、それが彼らの崩壊につながりました。これはサイバー犯罪に対する大きな打撃ですが、サービスの購入者を追跡するための調査は続いています。

続きを読む

(krebsonsecurity.com)

テクノロジー

MastercardのDNSエラーが長年見過ごされる

2025-01-22

セキュリティ研究者のPhilippe Caturegli氏が、Mastercardのドメインネームサーバー設定に約5年間存在していたエラーを発見しました。この誤った設定により、未使用のドメイン名を登録することで、誰でもMastercardのインターネットトラフィックを傍受または転送できた可能性があります。Caturegli氏は、サイバー犯罪者による悪用を防ぐため、300ドルを費やして'akam.ne'ドメインを登録しました。Mastercardはエラーを認めましたが、実際のセキュリティリスクはなかったと主張しています。この事件は、大企業でもDNS設定に重大な脆弱性が存在する可能性を示しています。

続きを読む

(krebsonsecurity.com)

テクノロジー DNSエラー

カナダの暗号通貨決済処理業者Cryptomusがロシアの制裁逃れを支援か

2025-01-22

カナダに登録された金融会社Cryptomusが、数十のロシアの暗号通貨取引所とロシア語圏の顧客を対象としたサイバー犯罪サービスを提供するウェブサイトの決済処理業者であることが判明しました。調査によると、Cryptomusの登録住所は、多くの他の金融機関と共有されているバーチャルオフィスであり、大規模なマネーロンダリングと制裁逃れの懸念が生じています。研究者らは、Cryptomusが少なくとも122のサイバー犯罪サービスの取引を処理していたことを発見しました。これには、盗まれたアカウント、匿名サービス、攻撃インフラストラクチャを販売するサービスが含まれています。これらの取引は最終的に、現在米国およびその他の西側諸国から制裁を受けている主要なロシアの銀行の口座に関連付けられました。Cryptomusの実際の運営状況と登録住所の正当性は非常に疑わしく、暗号通貨が制裁逃れを容易にする可能性が浮き彫りになっています。

続きを読む

(krebsonsecurity.com)

テクノロジー制裁逃れマネーロンダリング

ハッカーニュース：巧妙なボイスフィッシング集団の内部告発

2025-01-08

KrebsOnSecurityの記事が、非常に巧妙なボイスフィッシング集団の内部活動を暴露しました。この集団はAppleとGoogleの正規サービスを悪用し、偽造電話番号、フィッシングメール、システムメッセージなどを使い、被害者を騙しています。Appleの公式サポートラインを利用して確認メッセージを送信し、信頼を得るという手口も使われています。集団内には、発信者、オペレーター、資金引き出し担当者、所有者など明確な役割分担があります。記事では、データ漏洩や自動化ツールを使って標的を選定する方法、内部での対立や裏切りなども明らかにされています。この事件は、サイバーセキュリティの重要性を改めて示し、サイバー犯罪集団の複雑な活動の実態を浮き彫りにしています。

続きを読む

(krebsonsecurity.com)

テクノロジーボイスフィッシング

AT&TとVerizonを恐喝したとして米軍兵士が逮捕

2024-12-31

20歳の米軍兵士、キャメロン・ジョン・ワゲニウスが、今年初めにAT&TとVerizonから盗まれた顧客の機密通話記録を販売・漏洩したサイバー犯罪者「Kiberphant0m」としての役割を演じたとして逮捕・起訴されました。韓国に駐留していた通信専門家であるワゲニウスは、データ窃盗と恐喝で逮捕された別のサイバー犯罪者、コナー・ライリー・モカと関係がありました。起訴状は、ワゲニウスが大統領と副大統領の通話記録を漏洩する脅迫や、Verizon PTT顧客の通話記録の販売、SIM交換サービスの提供など、機密電話記録を違法に転送したとしています。この事件は、強固な内部セキュリティの必要性を浮き彫りにし、サイバー犯罪者の逮捕における法執行機関の効率性向上を示しています。

続きを読む

(krebsonsecurity.com)

テクノロジーサイバー犯罪米軍兵士

ワンクリックで50万ドル消失：巧妙な仮想通貨フィッシング詐欺がGoogleサービスを悪用

2024-12-20

2人の被害者が、偽のGoogleアカウント復旧プロンプトをクリックしたことで、約50万ドルの仮想通貨を失いました。詐欺師は本物のGoogle電話番号を使用し、偽のGoogleセキュリティメールを送信し、被害者を騙して携帯電話のGoogleプロンプトをクリックさせ、Gmailアカウントを乗っ取りました。被害者の1人は、仮想通貨ウォレットのシードフレーズの画像をGoogleフォトに保存していたため、詐欺師が資金を簡単に盗むことができました。この事件は、Googleの認証システムの脆弱性と、高度な技術を用いたフィッシング攻撃でGoogleサービスを悪用する詐欺師の巧妙さを浮き彫りにしています。

続きを読む

(krebsonsecurity.com)

テクノロジーフィッシング仮想通貨セキュリティ Google認証