「EvilProxy(イビル・プロキシ)」と呼ばれるフィッシング攻撃のツールキットは、闇のウェブ上で販売されています。メディアにて「PhaaS(PhishingasaService)」と別名で言及されるこのツールキットは、AitM攻撃機能を持つことから、ターゲットとなったユーザーの2段階認証を回避することができるのです。さらに、EvilProxyによって提供される偽のログインページには、Apple iCloudやFacebook、Google、Dropboxを真似たページなども存在します。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/05/15-1-6-118-1-860x430.png)
「EvilProxy(イビル・プロキシ)」と呼ばれるフィッシング攻撃のツールキットは、闇のウェブ上で販売されています。メディアにて「PhaaS(PhishingasaService)」と別名で言及されるこのツールキットは、AitM攻撃機能を持つことから、ターゲットとなったユーザーの2段階認証を回避することができるのです。さらに、EvilProxyによって提供される偽のログインページには、Apple iCloudやFacebook、Google、Dropboxを真似たページなども存在します。