-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
FBI、フィッシングサービス「Kali365」について警告 Microsoft 365アカウントが標的に
BleepingComputer – May 25, 2026
Microsoft 365アカウントの乗っ取りに使われるフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Kali365」について、FBIが警告を発している。
FBIの公開情報によると、Kali365は2026年4月に初めて確認され、Telegramチャンネルを通じて配布されているとのこと。正規のOAuth 2.0デバイス認証フローを悪用し、デバイスコードフィッシングの手法と中間者攻撃(AitM)モード「Cookie Link」を使うこのサービスは、パスワードを盗んだり多要素認証(MFA)コードを傍受したりせず、より簡単にMicrosoft 365のアカウント侵害を可能にするという。
このKali365により、AI生成のフィッシングメール、自動化されたキャンペーンテンプレート、リアルタイムの被害者追跡ダッシュボード、トークンキャプチャ機能などが使えるため、スキルレベルの低い攻撃者も高度なフィッシング機能を利用できるとFBIは指摘した。
なお、今年4月に米サイバーセキュリティ企業Arctic Wolfが発表したブログ記事では、Kali365がフィッシングメールで被害者をMicrosoftのデバイスコードログインポータルに誘導していることや、ビジネスとして成り立っていること、製品開発を管理する管理者・サービスを宣伝する再販業者・フィッシング攻撃を実行するアフィリエイトが存在することなども判明していた。
デバイスコードフィッシングは2026年に広く普及した手法で、フィッシングキャンペーンや攻撃の一環として幅広く導入されるようになった。同じくMicrosoft 365やEntraアカウントの侵害に使われるEvilTokens PhaaSとTycoon2FAも、この手法を取り入れている。
米テキサス州がメタとWhatsAppを提訴 暗号化メッセージのプライバシーに関する虚偽表示で
米テキサス州の司法長官Ken Paxton氏により、メタと同社のメッセージングプラットフォームWhatsAppが提訴された。ユーザー以外にはメッセージの内容が読み取れない、エンドツーエンド暗号化(E2EE)で保護されているとする通信のプライバシーとセキュリティに関して、メタが消費者を誤解させたと同氏は主張している。
訴状によると、メタとWhatsAppは自社のプラットフォームについて、メッセージの送信者と受信者しか内容を閲覧できない、非常に安全な通信サービスとして宣伝していたものの、これらの表示が「企業側もまったくアクセスできない」との誤った印象を与えていたとテキサス州は主張。メタとWhatsAppがプライバシー保護を公に約束しているにもかかわらず、相当数のユーザーデータだけでなく、特定の通信内容に依然としてアクセスできる可能性があると訴えた。この訴状には、米国証券取引委員会に提出された内部告発者の主張や、メタによるWhatsAppのデータ取り扱いに関する連邦捜査の報道が引用されているという。
Paxton氏は今回の訴訟について、大手テクノロジー企業による欺瞞的なプライバシー慣行の責任を追及する広範な取り組みの一環だと発言。「WhatsAppは自社サービスを暗号化され安全と宣伝しているが、その約束を果たしていない」と述べた。
原告側はテキサス州不正取引慣行法に基づく金銭的制裁とともに、メタとWhatsAppが州民の明示的な同意なくプライベートメッセージにアクセスすることを禁じる裁判所命令を求めている。対するメタはこれらの主張を否定し、WhatsAppの広報担当も訴訟における陳述を虚偽と断言した。
テキサス州は以前、不正な生体認証データ収集および顔認識技術に関する疑惑をめぐり、メタから14億ドルの和解金を勝ち取っている。また、Paxton氏はNetflixに対して行動追跡・データ収集に関する疑惑をめぐる訴訟を起こしているほか、顔認識と秘密録音機能に関する懸念から、メタのAI搭載スマートグラスの調査も別途開始しているそうだ。
関連資料をダウンロード
Codebook 2025 ~サイバーセキュリティ分析レポート~
いつもCodebookをご覧いただきありがとうございます。 Codebookでは2023年より、平日ほぼ毎日、サイバーセキュリティ/インテリジェンス関連の英文ニュースを厳選し、日本語で簡潔に要約...
資料ダウンロード
デジタル時代における世界の紛争
地政学的紛争とサイバー作戦の境界は曖昧さを増し、国家や非国家主体によるサイバー攻撃が日常的に行われる中、戦争や外交の在り方が複雑化しています。 特にハクティビズムや偽情報キャンペーンは、ロシア・ウク...
資料ダウンロード
-300x200.png)
【最新版】要件主導型インテリジェンスプログラムの構築方法|Silobreaker Report
本レポートは、サイバー脅威や地政学的リスクが高度化・複雑化する現代において、組織が適切な意思決定を行うために不可欠な「脅威インテリジェンス」の実践方法を解説するハンドブックです。特に、インテリジェンス...
資料ダウンロード
OSINTから読み解く国家支援サイバー脅威の攻撃トレンド
国家の支援を受けたサイバー脅威が進化を続けています。昨年の国内暗号資産取引所からのビットコイン流出に、北朝鮮アクターの巧妙なソーシャルエンジニアリングが利用されていたことは、記憶に新しいかと思います。...
資料ダウンロード
