ウェブハッキングサービス「Araneida」の正体：トルコのIT企業との関連が浮上

こんにちは！

今回は、サイバー犯罪の世界で広がる新たな脅威について、詳しくお伝えします。

発覚した不正サービス

セキュリティ企業Silent Pushの調査により、「Araneida」と呼ばれる不正なウェブハッキングサービスの存在が明らかになりました。このサービスは、商用の脆弱性診断ツール「Acunetix」の不正コピーを利用して運営されています。

サービスの実態

Araneidaは以下のような機能を提供しています：

• ウェブサイトの脆弱性スキャン
• ユーザーデータの収集
• 攻撃に利用可能な脆弱性の特定
• プロキシサービスによる発信元の偽装

特に注目すべきは、わずか6ヶ月で30,000以上のウェブサイトが攻撃され、クレジットカード情報の窃取により高級車を購入した利用者もいるという実態です。

発見のきっかけ

この不正サービスは、ロシアのハッカーグループFIN7の活動を調査する中で偶然発見されました。Silent Pushの調査員が不審なスキャン活動を検知し、その背後に「Araneida Customer Panel」という痕跡を発見したのです。

被害の広がり

Araneidaの影響は広範囲に及んでいます：

• Telegramチャンネルには約500人が参加
• 複数のサイバー犯罪フォーラムで宣伝
• 中国語圏でも類似サービスが20以上確認

トルコ企業との関連

詳細な調査により、このサービスはトルコのIT企業Bilitro Yazilimの社員との関連が指摘されています。複数のオンライン上の痕跡から、以下のような繋がりが浮かび上がりました。

• サイバー犯罪フォーラムでの活動履歴
• メールアドレスの関連性
• ドメイン登録情報の一致

Acunetixの対応

正規のAcunetixを開発するInvicti Securityは、この問題を認識しており、以下のように説明しています。

「誰かが無料トライアル版を改変し、ライセンスキーなしで動作するようにしたものです。私たちは長らくこの問題と戦っています」（Matt Sciberras、最高情報セキュリティ責任者）

対策と今後

Silent Pushの研究者によると、Araneidaは以下の特徴から検出が可能です。

• 大量のAPIリクエスト
• ランダムなURLへのアクセス
• 特定のSSL証明書の使用

教訓

この事例から学べる重要なポイント：

1. 正規ソフトウェアの不正利用リスク
2. クラウドサービスを悪用した攻撃の進化
3. サイバー犯罪の国際的な広がり

まとめ

Araneidaの事例は、サイバー犯罪が「サービス化」され、より洗練されていく傾向を示しています。企業や組織は、自社のウェブサイトへの不審なアクセスに、より一層の警戒が必要です。

引き続き、この問題の進展を注視していきたいと思います。

※この記事は2024年12月23日時点の情報に基づいています。最新の情報は公式発表をご確認ください。