### 国際協力によるフィッシングインフラの摘発 米国**連邦捜査局（FBI）**は、インドネシア国家警察と協力し、グローバルなフィッシング作戦のインフラを解体することに成功しました。この作戦では、市販の**W3LL**ツールキットが利用され、アカウント認証情報を盗み取り、2,000万ドル以上の不正行為が試みられました。 当局は、G.L.とされる開発者も拘束し、フィッシングスキームに関連する重要なドメインを押収しました。**FBI**の声明によると、「この摘発により、サイバー犯罪者が被害者のアカウントに不正にアクセスするために使用していた主要なリソースが遮断された」とのことです。 ### W3LLフィッシングキット：サイバー犯罪プラットフォーム **W3LL**フィッシングキットは、犯罪者が正規のログインページのリアルなレプリカを作成することを可能にし、被害者を騙して認証情報を漏洩させ、攻撃者がアカウントを乗っ取ることを可能にしていました。このキットは、約500ドルで販売されていたと報告されています。 「これは単なるフィッシングではなく、フルサービスのサイバー犯罪プラットフォームでした」と、**FBI**アトランタ特別捜査官責任者のマーロ・グラハム氏は述べています。「私たちは、国内外の法執行機関のパートナーと協力し続け、あらゆる利用可能なツールを使用して国民を保護していきます。」 ### W3LLストアとその影響 **Group-IB**は2023年9月に**W3LL**を初めて文書化し、約500人の脅威アクターを対象としたアンダーグラウンドマーケットプレイスである**W3LL Store**の運用について詳細を明らかにしました。このマーケットプレイスにより、彼らは**W3LL** Panelフィッシングキットや、ビジネスメール詐欺（BEC）攻撃のためのその他のサイバー犯罪ツールのアクセスを購入することができました。 **W3LL**は、カスタムツール、メーリングリスト、侵害されたサーバーへのアクセスを提供するオールインワンのフィッシングプラットフォームとして説明されていました。このサービスの背後にある脅威アクターは2017年から活動しており、以前はPunnySenderや**W3LL** Senderのようなバルクメールスパムツールを開発していたと考えられています。 **FBI**によると、**W3LL Store**は盗まれた認証情報や、リモートデスクトップ接続を含む不正なシステムアクセスも販売していました。2019年から2023年の間に、このストアフロントで25,000件以上の侵害されたアカウントが販売されたと推定されています。 ### 技術的詳細と持続性 **Hunt.io**は2024年3月のレポートで、**W3LL**が主に**Microsoft 365**の認証情報を標的とし、アドバーサリー・イン・ザ・ミドル（AitM）技術を使用してセッションクッキーを乗っ取り、多要素認証をバイパスしていたと指摘しています。 フランスのセキュリティ企業**Sekoia**は、**Sneaky 2FA**フィッシングキットの分析で、このツールが**W3LL Store**シンジケートのコードを再利用していることを明らかにしました。**W3LL**のクラック版も近年流通しています。 **W3LL Store**は2023年に閉鎖されましたが、この運用は暗号化されたメッセージングプラットフォームを通じて継続され、ツールはブランド変更され、積極的にマーケティングされていました。2023年から2024年だけで、このフィッシングキットは世界中で17,000人以上の被害者を標的にしました。 **FBI**は、「このツールの背後にある開発者は、侵害されたアカウントへのアクセスを収集・再販し、スキームのリーチと影響を増幅させた」と強調しました。