無料提供のフィッシングキットに仕組まれたバックドア、ハッカー志願者が入手した認証情報を収集

　Vade Secureは3月24日、米国特許商標庁（USPTO）からURLスキャン技術の検査時にフィッシングキットが防御処理を開始できないようにする新しい方法について、特許を取得したと発表した。

　フィッシングキットは、容易に展開できる形式の完全なフィッシングWebサイトを含む電子パッケージで、通常はサイバー犯罪グループによって闇サイトで、1回限りの料金や、サブスクリプションサービスの一部として販売されている。

　Vade Secureのサイエンス部門最高責任者で共同発明者のセバスチャン・グータル氏は、フィッシングキットの開発者が無料提供するキットにはバックドアが隠されており、キットを展開するハッカー志願者たちが入手したユーザーの認証情報を収集して販売することができると指摘している。

　現在のフィッシングキットでは、セキュリティベンダーによる検出を逃れるために、着信HTTP接続を検出し、IPアドレスをセキュリティベンダーと照合し、顧客またはサーバのエラーを返したり、正当なWebページや検索エンジンにリダイレクトするなどの防御メカニズムを作動させることで、URLスキャナを欺き、フィッシングキットが検出されないようにすることで、攻撃成功の下準備を行っている。

　Vade Secureが発明したのは、悪意のあるURLを含むメールを分析することで最適なスキャンパラメータを決定する方法で、これらのスキャンパラメータを使用して不審なURLをスキャンし、URLが指す悪意のあるコンテンツの存在を隠すために防御処理が実行される可能性を低くすることが可能となる。

　Vade Secureが新たに特許を取得したテクノロジーは、同社のWebスキャナ「IsItPhishing.AI」に組み込まれ、IsItPhishing.AIが収集した脅威インテリジェンスは「Vade Filter Engine」「Vade for M365」「Vade Cloud」「Vade MTA Builder」などの同社の全製品に組み込まれている。