コインベース、マイクロソフト、ユーロポールが主要なフィッシングプラットフォームを阻止し、330のドメインを閉鎖しました

コインベース、マイクロソフト、ユーロポールが連携し「タイクーン2FA」を摘発 同プラットフォームは月間数百万通のフィッシングメールを送信

サイバー犯罪対策に向け、テクノロジー企業と法執行機関の国際連携が拡大しています。暗号資産取引所コインベース（Nasdaq: COIN）は3月4日、マイクロソフト、ユーロポール、業界パートナーと連携し「タイクーン2FA」の破壊に成功したと発表しました。同日、ユーロポールも別件でこのフィッシングプラットフォームを標的とした国際作戦の詳細を明らかにしました。コインベースは次のように述べました：

「当社はマイクロソフト、ユーロポール、その他の業界パートナーと連携し、認証情報を窃取しセッショントークンを捕捉することで多要素認証（MFA）を回避するフィッシング・アズ・ア・サービス（Phishing-as-a-Service）プラットフォーム『タイクーン2FA（Tycoon）』の活動を阻止しました」

MFA（多要素認証）とは、パスワードとワンタイムコードの組み合わせ、認証アプリの承認、ハードウェアセキュリティキーなど、2つ以上の要素を用いてユーザーが本人確認を行うセキュリティ手法です。ユーロポールの欧州サイバー犯罪センター（EC3）が国際的な取り組みを調整し、サイバーインテリジェンス拡張プログラムを通じて情報共有を促進しました。同プログラムは、国境を越えたサイバー犯罪事件に取り組む民間セクターのアナリストと捜査官をつなぐものです。

少なくとも2023年8月から活動していたTycoon 2FAは、サブスクリプション型のツールキットとして機能し、サイバー犯罪者がライブ認証セッションを傍受し、多要素認証の保護を回避することを可能にしていた。捜査官は、このプラットフォームが毎月数千万通のフィッシングメールを生成し、学校、病院、公共機関を含む世界中の約10万の組織への不正アクセスを可能にしていたことを突き止めた。

ユーロポールは「2025年半ばまでに、マイクロソフトがブロックした全フィッシング試行の約62%をタイクーン2FAが占めていた」と指摘し、以下のように詳細を説明した：

対策の一環として、フィッシングページや管理パネルを含む犯罪サービスの基幹インフラを構成する330のドメインが削除されました。

技術的妨害にはマイクロソフトと複数の民間セクターパートナーが関与し、ラトビア、リトアニア、ポルトガル、ポーランド、スペイン、英国の法執行機関がユーロポールの調整のもと押収・執行措置を実施しました。調査に協力した追加組織にはCloudflare、Intel471、Proofpoint、Shadowserver Foundation、Spycloud、トレンドマイクロが含まれます。捜査当局はプラットフォームの資金調達・インフラに関連する暗号通貨の支払いフローも追跡しました。

コインベースは「こうした妨害活動は持続的に実施されることで最大の効果を発揮します。今後もマイクロソフト、法執行機関、業界の仲間と連携し、運営者を特定し、こうしたサービスの運営コストを引き上げ、暗号通貨がサイバー犯罪の資金源として利用されるのを防ぐ取り組みを継続します」と強調しました。

FAQ 🧭

• 投資家にとってTycoon 2FAの摘発が重要な理由は何ですか？ これは、デジタルプラットフォームを保護しサイバー犯罪リスクを低減するため、テクノロジー企業、暗号通貨企業、法執行機関間の連携強化を示すものです。
• タイクーン2FAはどのようにセキュリティシステムを迂回したのですか？ フィッシングツールキットがライブログインセッションを傍受し認証トークンをキャプチャすることで、ハッカーが多要素認証を迂回することを可能にしました。
• 調査においてコインベースはどのような役割を果たしたのですか？ コインベースはマイクロソフトやユーロポール、セキュリティ企業と連携し、インフラの追跡、暗号資産決済フローの分析、フィッシングネットワークの破壊を実施しました。
• サイバー犯罪対策で国際連携が強化されている理由は？ 国境を越えて活動する高度なサイバー犯罪組織に対抗するため、当局とテック企業が情報とリソースを共有している。