Kaspersky(カスペルスキー)は、国際刑事警察機構(インターポール)および加盟各国の法執行機関と民間組織が取り組む、標的型のフィッシングやランサムウェア、情報窃取型マルウェアなどのサイバー脅威を断つことを目的とした作戦「Synergia(シナジア)Ⅱ」に協力。世界各地で特定したインフラに関する脅威インテリジェンスデータを提供し、捜査を支援したと発表した。
同作戦は、インターポールに加盟する95ヵ国の法執行機関と民間組織の協力によるもの。作戦を実施した結果、100人以上の容疑者を特定し、そのうち41人の逮捕に至ったとのことだ。
今回の捜査活動に先立ち、インターポールは2023年9月から11月の3ヵ月間、フィッシング、マルウェア、ランサムウェアを使用した攻撃で利用される、悪意のあるインフラの停止を主眼とした「Synergia」作戦を実行。カスペルスキーはその際、世界各地で特定した悪意のあるインフラに関する脅威インテリジェンスデータを提供して協力したという。
前回の成功を基盤とし、今回は2024年4月から8月にかけて欧州、アフリカ、アジア太平洋地域の諸国を対象とした「Synergia Ⅱ」作戦が実施された。その結果、サイバー犯罪に関連する不審なIPアドレスとサーバーおよそ3万件を特定し、その75%以上に当たる約2万2,000台の停止に成功。また、サイバー犯罪活動に使用されていたサーバー59台とノートPC、携帯電話、ハードディスクなどの電子機器43台を法執行機関が押収したとしている。
カスペルスキーは前回に引き続き、複数の国においてマルウェアの配布に関連する指令(C2)サーバー、マルウェアを配布するサーバー、感染したホストに関する脅威インテリジェンス情報を共有して作戦に貢献。加えて、ボットネットに関係するデータもインターポールに共有したとのことだ。
Synergia Ⅱ作戦の主な成果は以下のとおり。
- 香港:警察が悪意のあるサーバーに接続されていた1,037台のサーバーをオフラインにして作戦に協力
- モンゴル:調査の過程で21件の家宅捜索を実施し、サーバー1台を押収、違法なサイバー活動と関係のある93人の関係者を特定
- マカオ:警察が悪意のあるサーバー291台をオフラインに
- マダガスカル:当局が悪意のあるサーバーと11人の関係者を特定し、さらなる調査のため11台の電子機器を押収
- エストニア:警察が80GB以上のサーバーデータを押収し、現在当局がインターポールと協力してフィッシングやバンキング型マルウェアに関係するデータの分析を実施中
インターポールのサイバー犯罪対策部責任者であるニール・ジェトン(Neal Jetton)氏は、次のように述べている。
「サイバー犯罪が世界規模で行われるという性質上、対応も世界規模での実施が必要であり、現にSynergia Ⅱ作戦でもインターポール加盟各国から協力を得ることができました。共同作戦により、悪意のあるインフラを解体するだけでなく、数十万の人々がサイバー犯罪の餌食となるのを未然に防ぐことができました。加盟国からの多彩な顔ぶれのチームの力を集約して絶えず進化するこの脅威と戦い、世界をより安全な場所にしていることを誇りに思います」
【関連記事】
・ウェブトラッキングの事象は年387億件以上 ユーザー自身の関心と対策が必要──カスペルスキー調査
・不正なウェブアクセスの試みは7億959万件、前年調査から4割近く増加──カスペルスキー調べ
・カスペルスキー、Linuxベースの組み込み機器向けセキュリティアプリケーションを提供
