The Security Alliance (SEAL)という影響力のある暗号通貨犯罪調査グループは、フィッシング検知をより迅速かつ信頼性の高いものにするために設計された新しいツールを発表した。
Verifiable Phishing Reporterと名付けられたこのシステムは、ユーザーが潜在的な被害者が見るのとまったく同じように疑わしいウェブサイトを確認することを可能にし、ますます狡猾になるデジタル環境において重要な防御を提供します。
フィッシングからの攻撃は進化を続け、ますます巧妙になっていますが、この組織は、調査報告の信頼性と検証可能性を確保するために、暗号化検証方法を導入しました。
私たちは、ユーザーが見ているものを確認する方法を必要としていました」と、SEALは立ち上げを発表したブログ投稿で述べています。
この取り組みは、数カ月にわたるプライベートベータテストを受けたもので、暗号犯罪報告専用のTelegramチャンネルであるSEAL-911や、被害者とセキュリティ研究者をつなぐコラボレーションハブであるSEAL-ISACなど、SEALの既存のプログラムを基盤としています。
デジタル資産のエコシステムにおける透明性と詐欺防止に重点を置く非営利団体は、a16z crypto、イーサリアム財団やパラダイムといった著名な団体の支援を受けている。
「クローキング」への回答
月曜日に正式に発表されたSEALの検証可能なフィッシング・レポーターは、「クローキング」として知られる手法で、一見「クリーン」なバージョンを自動スキャナーに表示する詐欺的なウェブサイトを暴くことを目的としています。
このツールはTLS attestationsと呼ばれる最先端の暗号化プロトコルを採用しており、倫理的なハッカーは報告されたサイトが実際に悪意のあるコンテンツを含んでいることを確実に確認することができます。
このツールの運用に不可欠なのは、各フィッシング報告が検証されたセッションデータを含んでいるという保証です。これにより、攻撃者がコンテンツを改ざんしたり、サーバーの応答を変更して調査者を欺いたりすることを防ぎます。
ウェブセキュリティシステムやCAPTCHAによって簡単にブロックされてしまう従来のスキャナーとは異なり、SEALのフレームワークは、倫理的なハッカーが安全にページを検査し、実際の訪問者が遭遇するであろうことの反論の余地のない証拠を記録することを可能にします。
暗号犯罪に関する警鐘の統計
このイニシアチブは、フィッシングの量が非常に多い状態が続いている時に登場しました。フィッシングの動向を監視する世界的なコンソーシアムであるアンチ・フィッシング・ワーキング・グループ(APWG)は、2025年第1四半期に1,003,924件、第2四半期に1,130,393件の攻撃を追跡し、前四半期比で13%の増加を記録した。
同時に、金融損失は依然として甚大です。CertiKによると、2025年第2四半期だけでフィッシング攻撃による損失は約3億9500万ドルに達し、52件の事件が確認されています。
より広い視点では、暗号犯罪は増加傾向にあります。Chainalysisは、2025年上半期に21億7000万ドル以上が盗まれたと報告しました。
検証可能なフィッシングレポーターは、セキュリティ研究者のための新しい技術検証レイヤーを導入し、検証可能なセッション証拠を提供します。この手法は、フィッシング事件の文書化と相互検証を標準化し、既存ツールを置き換えるのではなく補完するプロトコルとして機能します。
業界関係者は、この新しいフレームワークが将来の標準に影響を与え、検証可能なTLS記録をサイバーセキュリティのワークフローに統合する可能性があると示唆しています。
