シンガポール発 – インターポールが主導するサイバー犯罪インフラを標的とした作戦により、情報窃盗に関連する2万件以上の悪質IPアドレスまたはドメインが遮断されました。 オペレーション・セーフ(2025年1月から4月)では、26カ国の法執行機関がサーバーの特定、物理ネットワークのマッピング、標的型攻撃の実施に取り組みました。 作戦開始に先立ち、インターポールは民間パートナーであるGroup-IB、Kaspersky、Trend Microと協力し、サイバー活動報告書を作成し、アジア全域のサイバーチームと重要な情報を共有しました。これらの共同作業により、最終的に疑わしいIPアドレスの79%が削除されました。 参加国は、41台のサーバーと100GBを超えるデータの押収、そして違法なサイバー活動に関与した容疑者32名の逮捕を報告しました。 Operation Safeでは、26カ国の法執行機関が協力しました。 2025年のセキュリティ作戦では、41台のサーバーが押収されました。 1/5 情報窃盗マルウェアとは? 情報窃盗マルウェアは、組織ネットワークへの不正アクセスに使用される主要なツールです。この種のマルウェアは、感染したデバイス(ボットと呼ばれることが多い)から機密データを抽出します。盗まれた情報には、ブラウザの認証情報、パスワード、Cookie、クレジットカード情報、暗号通貨ウォレットのデータなどが含まれます。 さらに、情報窃盗マルウェアによって収集されたログは、サイバー犯罪のアンダーグラウンドで取引されることが増えており、さらなる攻撃の入り口として利用されることも少なくありません。これらのログは、ランサムウェアの展開、データの窃盗、ビジネスメール詐欺(BEC)などの詐欺行為の初期段階へのアクセスを提供することがよくあります。 作戦後、当局は21万6000人以上の被害者および潜在的な被害者に通知し、パスワードの変更、アカウントの凍結、不正アクセスの削除など、迅速な対応を促しました。 作戦のハイライト ベトナム警察は18人の容疑者を逮捕し、自宅と職場から関連機器を押収しました。首謀者は3億ベトナムドン(約11,500米ドル)以上の現金、SIMカード、事業登録書類を所持していたことが確認され、このグループが企業アカウントの開設・売却を行っていた疑いが示されました。 スリランカ当局は家宅捜索を行い、12人を逮捕し、31人の被害者を特定しました。 香港警察は、インターポールから提供された1,700件以上の情報報告書を分析し、89のインターネットサービスプロバイダーが117台のコマンド&コントロールサーバーをホストしていることを発見しました。これらのサーバーは、フィッシング、オンライン詐欺、ソーシャルメディア詐欺などの悪質な活動を開始・管理するための拠点としてサイバー犯罪者に利用されていました。 インターポールのサイバー犯罪対策責任者であるニール・ジェットン氏は次のように述べています。 インターポールは、世界的なサイバー脅威に対抗するための実践的な協力作戦を継続的に支援しています。 Operation Safeは、悪意あるインフラを破壊し、個人や企業への大規模な被害を防ぐための情報共有の力を改めて実証しました。 編集者注 Operation Safeは、アジア・南太平洋地域サイバー犯罪共同作戦(ASPJOC)プロジェクトの一環として組織された地域イニシアチブです。 参加国:ブルネイ、カンボジア、フィジー、香港、インド、インドネシア、日本、カザフスタン、キリバス、韓国、ラオス、マカオ、マレーシア、モルディブ、ナウル、ネパール、パプアニューギニア、フィリピン、サモア、シンガポール、ソロモン諸島、スリランカ、タイ、東ティモール、トンガ、バヌアツ、ベトナム。