A new Phishing-as-a-Service (PhaaS) platform called Quantum Route Redirect is enabling automated, global attacks against Microsoft 365 users.

CyberheistNews Vol 15 #45 [Under the Radar] Scammers Use Real Bodies, Fake Faces in Extortion Scams

（画像クレジット：Shutterstock） Quantum Route Redirectは、フィッシングを自動化し、ブランドを偽装してメールセキュリティツールを回避 ボットと人間を自動判別し、本物のユーザーを認証情報窃取ページへリダイレクト 1,000以上のドメインでホストされており、被害者の76%は米国（KnowBe4調べ） 「Quantum Route Redirect」と呼ばれる新しいフィッシングプラットフォームが、Microsoft 365ユーザーを世界中で簡単に標的にできるようになったと、KnowBe4の専門家が警告しています。 レポートによると、Quantum Route Redirectは従来高度な技術が必要だったフィッシング攻撃を自動化できます。 攻撃者はこのツールを使い、DocuSignなどの大手企業を装った大規模な認証情報窃取攻撃や、偽の給与・支払い通知、ボイスメール通知を送信できます。QRコードを使った「クイッシング」攻撃も可能です。 米国を標的 Quantum Route Redirectの主な強みの一つは、訪問者がボットか人間かを自動で判別できる点です。 メールスキャナーなどのセキュリティツールがリンクをクリックすると、安全な正規サイトにリダイレクトされ、フィッシングメールが無害に見えます。しかし本物のユーザーは密かに認証情報窃取ページへ誘導されます。 この自動化により、Microsoft Exchange Online Protectionやセキュアメールゲートウェイ、クラウド統合型メールセキュリティソリューションなどの防御層をハッカーが回避しやすくなります。 また、リダイレクト管理や被害者トラフィックの監視、分析ができるダッシュボードも搭載。ブラウザフィンガープリント、VPN・プロキシ検出、リアルタイム統計などの機能もあり、サイバー犯罪者の参入障壁を大幅に下げています。 KnowBe4の研究者は、現在約1,000のドメインでこのツールがホストされていることを突き止めており、急速に拡大していると警告。90カ国で被害が確認され、米国が被害者の76%を占めています。 専門家は、Quantum Route Redirectが技術的な複雑さを取り除くことでフィッシングを「民主化」し、サイバー犯罪の新時代をもたらす可能性があると警告しています。これに対抗するため、組織は高度なメールセキュリティツールとユーザー教育、サンドボックス化、認証情報漏洩時の迅速な対応手順を組み合わせて対策することが推奨されています。 GoogleニュースでTechRadarをフォロー、 お気に入りソースに追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。フォローボタンをクリックするのをお忘れなく！ もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画を動画でチェックしたり、WhatsAppでも定期的に最新情報を受け取れます。 翻訳元:

A new phishing automation platform named Quantum Route Redirect is using around 1,000 domains to steal Microsoft 365 users' credentials.

セキュリティ専門家は、過去数か月にわたり90か国以上で大規模な認証情報の窃取を効率化してきた、高度に自動化された新しいフィッシング・アズ・ア・サービス（PhaaS）プラットフォームを発見しました。 KnowBe4は8月初旬にこのフィッシングキットを発見し、「Quantum Route Redirect」と名付けました。 「Quantum Route Redirectは、トラフィックのリダイレクトから被害者の追跡まで、フィッシングキャンペーン全体のプロセスを効率化する高度な自動化プラットフォームです。当社のセキュリティ研究者は、現在約1000のドメインでこのツールがホストされていることを確認しています」とベンダーは説明しています。 「このツールの高度さは、そのシンプルさにあります。キットはあらかじめ設定されたセットアップが用意されており、このような高度なフィッシングキャンペーンを開始するための技術的な専門知識を不要にします。これにより、世界中の組織を標的とした高度なフィッシング攻撃の件数が増加する可能性があります。」 PhaaSについてさらに読む：Morphing Meerkat PhaaSプラットフォームが100以上のブランドを偽装 PhaaSプラットフォームは、セキュリティツールとユーザーを区別することができ、前者には正規のウェブサイトを、後者にはフィッシング版のサイトを表示します。これにより、URLスキャンや一部のウェブアプリケーションファイアウォール製品を回避できるとKnowBe4は述べています。 また、技術的な知識が少ないサイバー犯罪者を支援する便利な機能も備えています： リダイレクトルール、設定、ルーティングロジックを管理するための設定パネル トラフィックデータなどの分析を表示するモニタリングダッシュボード 訪問者を自動的に分類するインテリジェントなトラフィックルーティング 被害者の位置情報、デバイス種別、ブラウザ情報を含む分析ダッシュボード このプラットフォームはまた、サイバー犯罪者がフィッシングメールをカスタマイズできるさまざまなテーマも提供しています。これには、Docusignや類似サービス、給与支払いのなりすまし、支払い通知メール、不在着信メッセージ、QRコード（クイッシング）などが含まれます。 これらすべてのフィッシングメッセージの最終的な目的は、被害者をMicrosoft365の認証情報収集ページに誘導することです。 このプラットフォームが数か月前に発見されて以来、被害者の76%が米国から出ています。 ネットワーク防御者へのアドバイス KnowBe4は、セキュリティチームに対し、以下のいずれかまたはすべてを組み合わせた多層防御戦略を採用するよう促しています： 自然言語処理（NLP）および自然言語理解によるメールメッセージ内容の分析 URL（およびその他のペイロード）分析、ドメイン分析、なりすまし検出、ポリモーフィック検出 メールを検査するためのサンドボックス化 アカウント侵害の可能性を継続的に監視 各ユーザーのリスクスコアを生成できる深い行動分析、製品テレメトリ、脅威インテリジェンスを備えた人的リスク管理（HRM）プラットフォーム。この情報は個別トレーニングの支援に活用可能 全社的な教育に役立つメール脅威インテリジェンス 侵害されたユーザーの隔離、アクセス遮断、デジタルフォレンジックの実施を含む迅速なインシデント対応方針・手順 「組織の現在のテクノロジースタックを見直し、必要な調整を今行うことで、この技術を利用した攻撃や、今後出現する新たな攻撃にもサイバーセキュリティチームが先手を打つことができるでしょう」とKnowBe4は締めくくっています。 翻訳元:

Quantum Route Redirectと呼ばれる新しいフィッシング自動化プラットフォームが、約1,000のドメインを利用してMicrosoft 365ユーザーの認証情報を盗み出しています。 このキットはフィッシング用ドメインがあらかじめ設定されており、スキルの低い脅威アクターでも最小限の労力で最大の成果を上げられるようになっています。 8月以降、セキュリティ意識向上企業KnowBe4のアナリストは、Quantum Route Redirect（QRR）攻撃が広範囲で確認されていると報告していますが、その約4分の3は米国に集中しています。 彼らによると、このキットは「高度な自動化プラットフォーム」であり、悪意のあるドメインへのリダイレクトから被害者の追跡まで、フィッシング攻撃の全段階をカバーできるとのことです。 攻撃は、DocuSignリクエスト、支払い通知、不在着信ボイスメール、またはQRコードを装った悪意のあるメールから始まります。 フィッシングメールのサンプル出典：KnowBe4 これらのメールは、特定のパターンに従ったURLでホストされている認証情報収集ページへとターゲットを誘導します。 「我々の研究者は、ドメインURLが一貫して『/([\w\d-]+\.){2}[\w]{,3}\/quantum.php/』というパターンに従い、通常はパークドメインや侵害されたドメインでホストされていることも観測しました」とKnowBe4は説明しています。 「正規のドメインでホストする選択は、攻撃対象となる人間をソーシャルエンジニアリングで騙しやすくするためです。」 KnowBe4は、QRRフィッシングページをホストしている約1,000のドメインを特定したと述べています。 組み込みのフィルタリング機構により、ボットと人間の訪問者を区別できると研究者は述べており、QRRは潜在的な被害者をフィッシングページにリダイレクトし、メールセキュリティツールなどの自動化システムは無害なサイトへ送られます。 プロファイリングとリダイレクトの流れ出典：KnowBe4 QRRの中央トラフィックルーティングシステムが自動でリダイレクト処理を行うため、運用者はダッシュボードで関連統計情報をリアルタイムで確認でき、実際の訪問者数と非人間の訪問者数が記録されます。 メインパネル出典：KnowBe4 KnowBe4は、QRRフィッシングキットが90か国以上のMicrosoft 365アカウントを標的にしていることを確認していますが、攻撃の76%は米国のユーザーに向けられていました。 QRR被害者のヒートマップ出典：KnowBe4 研究者らは、URLスキャン技術を回避する手法が使われているため、Quantum Route Redirectの利用が今後増加すると予想しています。 今年初めに注目を集めた類似サービスには、VoidProxy、Darcula、Morphing Meerkat、Tycoon2FAなどがあります。 しかし、この脅威から守るための防御策も存在します。 KnowBe4のアナリストは、フィッシング試行を検出できる強力なURLフィルタリングの導入と、ユーザーの認証情報が盗まれた場合にアカウントの異常を監視できるツールの併用を推奨しています。 MCPのための7つのセキュリティベストプラクティス MCP（Model Context Protocol）がLLMとツールやデータを接続する標準となる中、セキュリティチームはこれら新しいサービスの安全確保に迅速に取り組んでいます。 この無料チートシートでは、今日から実践できる7つのベストプラクティスをまとめています。 翻訳元:

KnowBe4 Threat Labs has uncovered an emerging advanced phishing campaign targeting Microsoft 365 users globally to steal their credentials.

KnowBe4 is the provider of the world's largest integrated platform for security awareness training combined with simulated phishing attacks. Join our more than 56,000 customers to manage the continuing problem of social engineering.

Networld has adopted KnowBe4's human risk management platform to enhance internal security awareness and risk management effectively.

株式会社ネットワールドがKnowBe4を導入し、社内のセキュリティ意識を高める施策を開始しました。教育と訓練で効果を実感しています。

株式会社ネットワールドはKnowBe4を導入し、社内のセキュリティ意識向上を図る取り組みを開始しました。教育プログラムや訓練の効果を詳しく解説します。

A phishing campaign is using invisible characters to evade security filters, according to Jan Kopriva at the SANS Internet Storm Center.

AI-fueled cyberattacks are increasingly targeting entities across Africa, according to Robert Lemos at Dark Reading.

KnowBe4 is the provider of the world's largest integrated platform for security awareness training combined with simulated phishing attacks. Join our more than 56,000 customers to manage the continuing problem of social engineering.

We're unveiling our new creative powerhouse and the latest cybersecurity training content your team needs.

Here’s what to know about a recent spin on an insider threat – fake North Korean IT workers infiltrating western firms 28 Oct 2025  •  , 5 min. read Back in July 2024, cybersecurity vendor KnowBe4 began to observe suspicious activity linked to a new hire. The individual began manipulating and transferring potentially harmful files, and tried to execute unauthorized software.

Here’s what to know about a recent spin on an insider threat – fake North Korean IT workers infiltrating western firms 28 Oct 2025  •  , 5 min. read Back in July 2024, cybersecurity vendor KnowBe4 began to observe suspicious activity linked to a new hire. The individual began manipulating and transferring potentially harmful files, and tried to execute unauthorized software.

KnowBe4 is the provider of the world's largest integrated platform for security awareness training combined with simulated phishing attacks. Join our more than 56,000 customers to manage the continuing problem of social engineering.