高度な国際法執行活動により、データを盗むマルウェアを配布するために使用されていた大規模なサイバー犯罪ネットワークが壊滅し、当局は重要なデジタル資産を押収し、数十人の容疑者を逮捕した。
「オペレーション・セキュア」と名付けられたこの協調作戦は、アジア太平洋地域の26か国に広がり、2025年1月から4月にかけて実行されました。アジア・南太平洋サイバー犯罪合同作戦(ASPJOC)の枠組みの下でインターポールが先頭に立ったこの作戦では、2万件を超える悪意のあるIPアドレスまたはドメインが無効化され、41台のサーバーが押収され、100ギガバイトを超えるフォレンジックデータが収集されました。
この作戦の特異性は、セクター間の連携の高さにあります。インターポールは、サイバーセキュリティ企業のGroup-IB、Kaspersky、Trend Microと提携し、作戦開始前にサイバー活動報告書を作成し、高リスクのインフラをフラグ付けしました。当局は最終的に、特定された悪意のあるIPアドレスの79%を無効化することができました。
増大するサイバー脅威
この作戦の主な標的は、急速に拡大しているサイバー脅威であるインフォスティーラー型マルウェアでした。このマルウェアは、感染したデバイスからブラウザの認証情報、パスワード、暗号通貨ウォレット、金融情報を密かに盗み出します。盗み出されたデータは、ランサムウェア攻撃、ビジネスメール詐欺(BEC)、金融詐欺の足掛かりとなることがよくあります。
「インフォスティーラーは、はるかに壊滅的なサイバーインシデントへの静かな侵入口として機能します」と、インターポールのサイバー犯罪担当ディレクター、ニール・ジェットン氏は述べています。「彼らのインフラを混乱させることで、デジタル犯罪にとって重要なサプライチェーンが遮断されます。」
情報共有と地域襲撃
「オペレーション・セキュア」における特に注目すべき貢献としては、香港警察が単独で1,700件以上の情報収集を行い、89のインターネットサービスプロバイダーにまたがる117台のコマンド&コントロールサーバーを特定したことが挙げられます。これらのサーバーは、フィッシング、ソーシャルエンジニアリング、詐欺行為の拠点となっていました。
ベトナム当局は、現金やSIMカード、偽の企業アカウントの販売計画を所持していた首謀者とみられる人物を含む18人を逮捕した。
スリランカとナウルでの追加捜査により、14人が逮捕されました。両作戦とも身元が確認された被害者40名が発見され、データ窃盗作戦による人的被害の大きさが浮き彫りになりました。
被害者への通知キャンペーン
「オペレーション・セキュア」は逮捕者を出しただけではありません。当局は大規模な被害者通知キャンペーンを開始し、侵害されたデータの影響を受ける可能性のある21万6000人以上の個人および組織に警告を発しました。受信者は、パスワードの変更や金融口座のセキュリティ確保など、直ちに保護対策を講じるよう勧告されました。
オペレーション・セキュアの長期的な影響
サイバー脅威は依然として世界的な課題ですが、「オペレーション・セキュア」は協調行動がどのような影響をもたらすかを示しています。
「インターポールは、世界的なサイバー脅威に対する実践的かつ協調的な行動を継続的に支援しています」と、グループIBのCEOであるドミトリー・ボルコフ氏は述べています。「インターポールや現地の法執行機関と実用的な情報を共有することで、これらの攻撃の背後にあるインフラの解体を支援し、世界中の組織と個人を保護しています。」
サイバー脅威から身を守る方法については、TechRepublic のガイドをお読みください。
