Edgen Crypto·Mar 05 2026, 04:19テクノロジー企業と法執行機関による協調的な取り組みにより、主要なサービスとしてのフィッシング(PhaaS)プラットフォームである「Tycoon 2FA」が解体されました。この作戦は、限られた専門知識の攻撃者でも多要素認証を迂回し、機密データを盗むことを可能にしていたサイバー犯罪の主要な供給源を無力化します。
Coinbase、Microsoft、ユーロポールを含むテクノロジー企業と法執行機関の国際連合が、Tycoon 2FAの主要なインフラを解体しました。サービスとしてのフィッシング(PhaaS)プラットフォームは、犯罪者に多要素認証(MFA)を回避するためのツールキットを提供していました。この協調的な作戦は、主要なインフラの押収と、このサービスにリンクされた330のドメインのブロックにつながり、資格情報盗難の主要な経路を効果的に閉鎖しました。
Tycoon 2FAのツールキットは、ユーザーの資格情報を盗むために、正規のランディングページを忠実に偽装したものを提供していました。さらに重要なことに、セッションCookieやトークンも捕捉しており、これにより攻撃者は認証されたセッションを乗っ取り、MFA保護を完全に回避できる方法です。この技術は、サイバー犯罪者の技術的障壁を下げ、巧妙なアカウント乗っ取り、ビジネスメール詐欺、請求書詐欺を実行することを可能にしました。
このプラットフォームの規模は大きく、2025年には暗号資産投資家に7億2,200万ドルの損害を与えたフィッシングの継続的な脅威を浮き彫りにしました。少なくとも2023年から活動していたTycoon 2FAは、世界中で推定96,000人の異なる被害者をターゲットにするために使用され、これには55,000人以上のMicrosoft顧客が含まれていました。2025年半ばのピーク時には、このサービスはMicrosoftがブロックしたすべてのフィッシング試行の62%を占め、これには1か月に3,000万通を超える悪意のあるメールが含まれていました。
このサービスの有効性により、犯罪者は医療から教育まで幅広い産業を攻撃することができました。その結果には、請求書の誤誘導、機密データの盗難、患者ケアなどの重要なサービスの混乱が含まれ、その解体は世界的なサイバーセキュリティの取り組みにとって重要な勝利となります。
Coinbaseは、そのブロックチェーン分析能力をこの事件に応用することで、捜査において重要な役割を果たしました。同取引所のセキュリティチームは、Tycoon 2FAプラットフォームに資金を供給するために使用された暗号資産取引を追跡しました。この金融情報が法執行機関にとって極めて重要であったのは、違法サービスの購入者と、パキスタンを拠点とするプラットフォームの主要開発者とされるサアド・フリディ氏の両方を特定するのに役立ったからです。この行動は、世界のサイバー犯罪との闘い、そしてデジタル経済全体のセキュリティ強化における、暗号資産ネイティブ企業の役割の増大を強調しています。