今回の押収は、カナダ、デンマーク、ドイツ、オランダ、米国の法執行機関が連携し、被害者の情報や機密データを収集するために使用される3つの主要な「サイバー犯罪サービス(Cybercrime-as-a-Service)」マルウェアである「SocGholish」、「Amadey」、「StealC」を利用する犯罪者たちにサービスを提供していたインフラを攻撃したことを受けて行われたものです。
ユーロポールが世界的なサイバー犯罪ネットワークへの取り締まりを強化し、4,700万ドル相当の不正な暗号資産を押収しました。
共有
Key Takeaways
- 主なポイント:
- ユーロポールは水曜日、「オペレーション・エンドゲーム」を主導し、326台のサーバーを無力化することで、世界的なマルウェア市場を機能不全に陥らせました。
- 法執行機関は4,700万ドル相当の暗号資産を押収し、2,700万件の漏洩認証情報も回収しました。
- マイクロソフトは、AmadeyおよびStealCマルウェアに関連する5月の感染事例を14万件追跡しました。
ユーロポール、マルウェアを利用した犯罪インフラネットワークを取り締まる
水曜日、ユーロポールは、世界的な「サービスとしてのサイバー犯罪(CaaS)」マルウェアキャンペーンを支えるインフラを提供するネットワークを解体した国際的な作戦の完了を発表しました。
カナダ、デンマーク、ドイツ、オランダ、英国、米国、およびマイクロソフトなどの企業と協力して実施された国際共同作戦「エンドゲーム(Endgame)」では、法執行機関が326台のサーバーと142のドメインに対して措置を講じ、これらのネットワークを機能不全に陥らせました。
ユーロポールは、その結果として「犯罪由来」の暗号資産4,700万ドルを押収し、2,700万件以上の盗まれた認証情報を回収したと明らかにしました。
この作戦は、特定のシステムへの感染を狙う他のサイバー犯罪者にサービスを提供していた主要なマルウェア3種を標的にしました。SocGholishは、WordPressに感染したサイトを通じて偽のブラウザ更新プログラムを配布していました。これはランサムウェアの感染経路として利用されていました。
もう一つのマルウェアプラットフォームである「StealC」は、被害者のデバイスからパスワード、データ、デジタルIDを抽出することに重点を置いており、それらを違法な犯罪目的に利用できるようにしていた。
最後に、3つ目のマルウェアであるAmadeyは、フィッシングキャンペーンを通じて拡散し、侵害されたシステムに他のマルウェアを侵入させることと、機密データを取得することという2つの目的を持っていました。
マイクロソフトの調査では、5月の最初の2週間で「Amadey」と「StealC」は14万件以上の感染に関与し、「SocGholish」は14,971サイトを感染させていました。
ユーロポールは、「オペレーション・エンドゲーム」がサイバー犯罪との戦いにおける戦略の転換点であると指摘しました。「個々の脅威にのみ焦点を当てるのではなく、ユーロポール、法執行機関、司法当局、および民間セクターのパートナーが協力し、サイバー攻撃の規模拡大を可能にする一連の連鎖全体を断ち切った」と同機関は強調しました。
この作戦は、犯罪者が多要素認証を回避するために利用していた主要なフィッシングプラットフォーム「Tycoon 2FA」の摘発に続くものです。ユーロポールは、Coinbase、マイクロソフト、およびラトビア、リトアニア、ポルトガル、ポーランド、スペイン、英国の法執行機関と連携して取り組みを調整しました。
この記事はAIを使用して英語から翻訳されました。英語の原文が正式な情報源であり、自動翻訳には、特に法律および規制に関する用語において不正確な部分が含まれる場合があります。
