資料タイトル
Cybereason GSOCセキュリティ・アップデート2026年 2月版

資料概要
Tycoon 2FA フィッシングキットの脅威分析と2026年の国際共同摘発に関する包括的調査報告

現代のサイバー脅威情勢において、アイデンティティ（身元情報）の窃取は、攻撃者が組織の内部ネットワークに侵入するための最も一般的な「玄関口」となっています。特に、多要素認証（MFA）という強力な防御障壁を無力化するために設計された、中間者攻撃（AiTM: Adversary-in-the-Middle）型フィッシングキットの台頭は、企業のセキュリティ担当者にとって深刻な懸念事項です。その筆頭として2023年以降猛威を振るい、2026年3月に国際的な法執行機関と民間企業の共同作戦によって解体されるまで、数万件の被害を生んできたのが「Tycoon 2FA」です。本報告書では、この高度な「Phishing-as-a-Service (PhaaS)」プラットフォームの技術的詳細、ビジネスモデル、そしてグローバルなサイバー犯罪エコシステムに対する摘発の影響について、専門家としての詳細な分析を提供します。