詐欺行為は、従来のハッキング手法を超えて、正規のサービスや現実世界のインフラストラクチャを悪用する方法へと拡大しています。公開されているデータ、弱い本人確認プロセス、運用上の抜け穴を組み合わせることで、脅威アクターは低コストで検出が困難な、スケーラブルな詐欺ワークフローを構築しています。 詐欺に特化したチャットグループで共有され、**Flare**のアナリストによって分析されたチュートリアルは、空き家を特定して悪用し、機密性の高い郵便物を傍受する方法について段階的なガイダンスを提供しており、本人確認詐欺や金融詐欺を可能にする低技術ながら非常に効果的な方法を明らかにしています。 マルウェア、フィッシングキット、ネットワーク侵入に依存する従来のサイバー犯罪技術とは異なり、この記事で概説されている方法は、ほぼ完全に正規のサービスと物理的なロジスティクスを悪用することに焦点を当てています。 このアプローチは、オープンソースインテリジェンス、郵便サービスの機能、偽の身元詐欺を組み合わせて、被害者の郵便物への永続的なアクセスを獲得するように設計された連携ワークフローを構築します。  ## 空き家を詐欺インフラに変える チュートリアルは、いわゆる「ドロップアドレス」、つまり一時的に空き家となっており、本来の居住者にすぐに気づかれることなく郵便物を受け取ることができる実際の住宅物件の特定から始まります。 脅威アクターは、**Zillow**、**Rightmove**、**Zoopla**などの不動産プラットフォームを検索し、最近掲載された賃貸物件をフィルタリングするように指示されています。新しく利用可能になった物件に焦点を当てることで、攻撃者は物件が空き家であるか、テナントの間に空いている可能性を高めます。 さらに、ガイダンスでは、長期間空き家となっている物件を特定するために古いリスティングを確認することを提案しており、ドロップ場所としての信頼性を高めています。 場合によっては、脅威アクターは、物件が占有されているように見せるために放棄された物件を物理的に維持することを推奨しており、詐欺目的で住所を使用している間に注意を引くリスクを軽減しています。 ## 価値のある標的を特定するための郵便物の監視 適切な住所が特定されると、次の段階は、正規のデジタル化された郵便サービスを利用して、届く郵便物を発見および監視することです。 例えば、**Informed Delivery**は、居住者に届く手紙サイズの郵便物のデジタルプレビューを提供し、荷物の配達を追跡する無料サービスです。 選択した住所でこれらのサービスに登録することで、攻撃者は届く通信をリモートで監視でき、物理的に郵便受けにアクセスする前に、金融書類、クレジットカード、確認レターなどの価値のあるアイテムを特定できます。 これにより、郵便配達は情報収集の形態に変わり、より標的を絞った効率的な詐欺が可能になります。 住所が既に登録されている場合、チュートリアルでは、郵便物の配達制御を取り戻す方法として、転居届サービスを参照しています。これらのサービスは、正当なユーザーが居住地を移転するために設計されており、**USPS**などの郵便システムを通じて広く利用可能です。 例えば、ユーザーはオンラインまたは対面で永続的または一時的な転居届（COA）リクエストを提出でき、数週間から最大12ヶ月の間、新しい場所への郵便物の転送を可能にします。 **Premium Forwarding**などの追加サービスは、すべての届く郵便物を定期的にまとめて転送できます。 これらのメカニズムには、請求先住所に関連付けられた少額のオンライン支払いが必要であるか、対面で有効な写真付きIDを提示するなど、本人確認の保護措置が含まれていますが、チュートリアルでは、攻撃者はこれらの管理が不十分であるか、一貫して実施されていない可能性があると見なしていることを示唆しています。 特に、転居届リクエストをリモートで提出できることと、強力な本人確認ではなく住所に関連付けられた確認に依存していることは、サポートする本人情報が侵害されたり偽造されたりした場合に悪用の機会を生み出す可能性があります。 その結果、正当な居住者との直接のやり取りなしに、郵便物の配達の制御が場合によっては再割り当てされる可能性があり、利便性を目的としたサービスが不正な転送の潜在的なベクトルに変わります。 この段階で、操作は受動的な標的設定を超えて能動的な監視に進み、攻撃者に、下流の詐欺の成功率を大幅に向上させる可視性を提供します。 ## 郵便転送による永続性の確立 価値のある郵便物が配達されていることを確認した後、ワークフローは郵便転送サービスを通じた長期的なアクセス確立へと移行します。 攻撃者は、ドロップアドレスから制御下にある別の場所にすべての届く郵便物を転送できる個人用郵便受けアカウントを作成するように指示されています。 これらのサービスは通常本人確認を必要とするため、攻撃者は偽の身元情報、偽造書類、または購入した個人情報に依存してプロセスを完了します。 これは、機会的な傍受から永続的なアクセスへの重要な移行を示しています。郵便転送が確立されると、攻撃者は物理的な場所を再訪する必要がなくなり、露出を減らしながら機密情報への継続的なアクセスを維持できます。 偽の身元情報（しばしば偽造された個人情報やCredit Privacy Numbers（CPN）を含む）の使用は、この技術がより広範な詐欺エコシステムとどのように統合されているかを示しています。 孤立して運営されるのではなく、ドロップアドレスの悪用は、アカウント乗っ取り、信用詐欺、返金詐欺をサポートできるより大きなパイプラインの1つのコンポーネントになります。 実際には、これらの偽の身元情報は、郵便受けサービスの登録、転居届リクエストの提出、または被害者アカウントに関連付けられた機密性の高い金融通信の受信に使用できます。 これにより、攻撃者はデジタル侵害と現実世界のアクセスの間のギャップを埋めることができ、確認ステップの完了、認証資料の傍受、または偽名での新しいアカウントの開設を可能にします。 その結果、物理的な住所の制御は、本人確認の信頼性と正規の通信チャネルへのアクセスに依存する詐欺行為において重要なステップになる可能性があります。 ## デジタルと物理のレイヤーを組み合わせたハイブリッド詐欺モデル チュートリアルで概説されている方法は、デジタル情報収集と物理的な操作が組み合わされた、詐欺行為のより広範な進化を反映しています。 オンラインプラットフォームや郵便サービスを活用することに加えて、攻撃者は、郵便受けに物理的にアクセスしたり、配達されたアイテムを収集したりするために個人（脆弱な人々から募集される場合もある）を使用することも説明しています。 これにより、操作に人間層が導入され、攻撃者はリスクをアウトソースし、直接の関与からさらに距離を置くことができます。 チュートリアルで説明されている活動は、最近の報告で文書化されている郵便物による詐欺の広範な増加を反映しています。**U.S. Postal** Inspection Service関連のデータによると、郵便物盗難の報告は近年大幅に増加しており、郵便受けからの盗難は2019年から2023年の間に139%増加しています。 経済的には、その影響は甚大であり、郵便物盗難スキームは、小切手詐欺に関連する数億ドルの疑わしい活動に結びついています。 同時に、チュートリアルで参照されている技術と同様の郵便転送サービスの悪用も増加しており、転居届詐欺は前年比で急増しています。これらの傾向は together、物理的な郵便物の制御が価値のあるものになったことを強調しています。 同時に、チュートリアルは運用上の課題を認識しています。仮想アドレスや頻繁に使用される場所は金融機関によってますますフラグが立てられており、防御側がアドレスベースのリスクシグナルを検出モデルに組み込み始めていることを示唆しています。 その結果、攻撃者は、まだ詐欺活動に関連付けられていない「クリーンな」住宅アドレスを見つけることの重要性を強調しています。 これらの要素は together、技術的な洗練さではなく、調整、適応性、および正規のシステムの効果的な使用によって推進される詐欺モデルを示しています。 ## 孤立したチュートリアル/詐欺ではない これは孤立したチュートリアルに見えるかもしれませんが、これは物理的なドロップアドレスを見つける方法に関するより広範な現象またはチュートリアルの一部であり、一部は無料で、一部は有料です。 ## 従来のサイバーセキュリティ制御を超える攻撃対象領域の拡大 これらの技術の出現は、組織にとって増大する課題を浮き彫りにしています。悪用されているシステムの多く（不動産プラットフォーム、郵便サービス、本人確認プロセス）は、従来のサイバーセキュリティ防御の範囲外にあります。 詐欺行為が進化し続けるにつれて、検出は、アドレスの使用パターン、郵便転送活動、および本人確認情報を含む、ドメインを横断するシグナルの相関関係にますます依存するようになります。