法執行機関は、サイバー犯罪者が認証情報収集のためにリアルな偽ウェブサイトを作成することを可能にしていたツールであるW3LLフィッシングプラットフォームを、成功裏に阻止しました。 ### 国際協力による摘発 FBIアトランタ事務所は、フィッシングサービスを支えるインフラストラクチャの押収を発表しました。同時に、インドネシア国家警察は、プラットフォームの開発者とされる人物（G.L.と特定）を逮捕し、W3LLに関連する重要なドメインを没収しました。 「これは単なるフィッシングではなく、フルサービスのサイバー犯罪プラットフォームでした」と、FBIアトランタの特別捜査官であるMarlo Graham氏は、脅威の包括的な性質を強調しました。 ### W3LLの手口 W3LLプラットフォームは、攻撃者が被害者を騙して偽のログインポータルに認証情報を入力させることを可能にしていました。これらの盗まれた認証情報は、多要素認証（MFA）をバイパスするために使用され、サイバー犯罪者は侵害されたアカウントへの永続的なアクセスを得ることができました。 FBIは、このフィッシングキットが、侵害されたログイン詳細やリモートデスクトップ認証情報を取引していたW3LLSTOREというオンラインマーケットプレイスによってサポートされていたことを明らかにしました。 ### 作戦の規模 2019年から2023年の間に、W3LLSTOREは25,000件以上の侵害されたアカウントを販売したと報告されており、認証情報の盗難を促進し、2,000万ドルを超える詐欺の試みを可能にしました。 Group IBの研究者は、このプラットフォームが少なくとも500人の脅威アクターの閉鎖的なコミュニティに対応しており、MFAをバイパスするように設計されたカスタムフィッシングキットであるW3LL Panelと、ビジネスメール詐欺（BEC）攻撃のための他の16のツールを提供していたと報告しています。 Group-IBによると、W3LLのフィッシングツールは、2022年10月から2023年7月の間に、米国、英国、オーストラリア、ヨーロッパの56,000以上の企業Microsoft 365アカウントを標的にしていました。研究者は、W3LLの収益は、最後の10ヶ月の運用で50万ドルに達したと推定しています。 ### 継続性と進化 2023年にW3LLSTOREが閉鎖されたにもかかわらず、プラットフォームは暗号化されたメッセージングサービスを通じて運用を続けました。サイバー犯罪者は、2023年から2024年の間に世界中の17,000人の被害者を標的とした攻撃で使用されたこのツールのマーケティングを続けました。 ### サイバー犯罪による詐欺の増加 FBIは最近、サイバー犯罪による詐欺の急増を報告しており、2025年にインターネット犯罪苦情センター（IC3）に報告された損失の大部分を占め、驚異的な176億ドルが盗まれました。 この摘発は、FBIが最近LeakbaseやロシアのマーケットプレイスRAMPを含む他のサイバー犯罪プラットフォームに対して行った措置に続くものです。 12月には、FBIはナイジェリア警察と協力して、W3LLSTOREと同様に、認証情報収集のために偽のMicrosoftログインポータルを作成するために使用されたRaccoonO365フィッシングキットの開発者を逮捕しました。