Time Table

現代のデジタル環境において、Webやモバイルアプリケーションの公式チャット機能を利用したフィッシング攻撃は、重大な脅威をもたらしている。ユーザーやプラットフォームを守るためには、これらの脅威を理解し対策を講じることが最も重要である。本講演では、2つの疑わしいチャットメッセージを受け取った個人的な経験を起点に、広範なフィッシング・キャンペーンの調査にいたった経緯を詳しく解説する。

その疑わしいメッセージにより、フィッシング・キャンペーンの性質と規模を深く探ることとなった。この調査により、攻撃者が使用した戦術・標的・手法が明らかになり、特に旅行業界での攻撃が顕著であったことが判明した。また、情報窃取（InfoStealer）マルウェア攻撃の発見により、公式旅行アカウントから顧客情報が盗まれたことが明らかになった。

このフィッシング・キャンペーンが拡大し、eコマース・プラットフォームを標的にし始めたことで、戦術は適応したが、その中に共通する特徴も残されていた。さらなる調査により、類似のフィッシング攻撃で狙われた他のプラットフォームに関する発見もあり、キャンペーンの広範な影響が確認された。

フィッシング・プラットフォームのソースコードを詳細に分析した結果、その機能が明らかになり、特にイタリア語圏を含むヨーロッパ諸国が主な標的となっていること、信憑性の高いフィッシングページの生成、チャット機能の統合、取引の検証メカニズムなどが確認された。さらに、Telegramとの統合や複数のオペレーターの存在により、フィッシング・プラットフォームのビジネスモデルや運用戦略が浮き彫りになった。

このフィッシング・プラットフォームは、Telekopye Telegram詐欺の管理プラットフォームとして機能している可能性が高く、これらの攻撃の背後にあるネットワークと動機が明らかになった。

最後に、ユーザー、取引業者、プラットフォームのセキュリティ・エンジニアがセキュリティ体制を強化し、フィッシング攻撃の被害を防ぐための実践的な推奨事項を提供する。継続的な警戒と協力の重要性を強調し、調査から得られた主要な発見と洞察をまとめて本講演を締めくくる。