サイバー犯罪
Operation Serengeti 2.0:アフリカでのサイバー犯罪対策をトレンドマイクロが支援
インターポールは、大規模なサイバー犯罪摘発「Operation Serengeti 2.0」でトレンドマイクロの支援を受け、アフリカ全域で大規模な一斉摘発を主導し、サイバー犯罪者を逮捕し、インフラを解体し、不正資金を回収し、数万人規模の被害者を保護しました。
- Operation Serengeti 2.0では、1,209人の逮捕、11,432件のインフラ解体、約1億米ドルの回収、8万8,000人の被害者保護が実現しました。
- 18カ国の当局が主要な犯罪スキームを摘発し、アンゴラでの暗号資産マイニング、ザンビアでの3億米ドル規模の詐欺、コートジボワールでの遺産詐欺などを阻止しました。
- トレンドマイクロは、脅威インテリジェンスの提供、インフラのマッピング、捜査官向けのトレーニング、調査を加速させる実用的なデータの提供を行いました。
2025年に実施された最も大規模なサイバー犯罪摘発の一つとして、インターポール(INTERPOL)の「Operation Serengeti 2.0」により、1,209人のサイバー犯罪容疑者が逮捕され、1万1,432件の不正インフラが解体され、9,740万米ドルの不正資金が回収されました。その結果、約8万8,000人の潜在的被害者が保護されました。
2025年6月から8月にかけて、アフリカ18カ国とイギリスの捜査当局は、「INTERPOL Africa Cyberthreat Assessment Report」で特定された主要な脅威に対して行動を起こしました。対象となったのは、ランサムウェア、オンライン詐欺、ビジネスメール詐欺(BEC)などです。
- アンゴラ:当局が違法な暗号資産マイニング拠点25か所を摘発し、総額3,700万米ドル相当のIT機器およびマイニング機材を押収しました。
- ザンビア:6万5,000人に影響を与えた3億米ドル規模のオンライン投資詐欺を摘発し、15人を逮捕するとともに重要証拠を押収しました。
- コートジボワール:160万米ドル規模の遺産詐欺を摘発し、主犯格を逮捕するとともに、電子機器や宝飾品、自動車などの資産を押収しました。
- アフリカ全域でホスティングされていた不正インフラのマッピングと特定
- 地域の組織や個人を狙ったデジタル恐喝やセクストーションメールの検知
- 捜査の迅速化に役立つIPアドレス、ドメイン、C&Cサーバに関する実用的なインテリジェンスの共有
こうした重要なインテリジェンスを提供することで、捜査当局が犯罪インフラを特定し、潜在的な被害者を事前に保護し、さらなる被害の防止に貢献しました。
トレーニングによる捜査官の能力強化
作戦の実施に先立ち、トレンドマイクロはランサムウェアの分析と調査に関する実践的なトレーニングワークショップを実施しました。捜査スキルを高めることで、法執行機関の担当者がサイバー犯罪者をより正確かつ効果的に追跡できるよう支援しました。
今後の協力体制
Operation Serengeti 2.0は、国際的な法執行機関とサイバーセキュリティ専門家の連携が持つ大きな影響を示しています。最近の事例としては、アジア太平洋地域で主要なインフォスティーラー(情報窃取型マルウェア)のインフラを解体したOperation Secureがあり、2万件以上の不正なIPやドメインの無効化、41台のサーバの押収、32人の容疑者逮捕を実現しました。
トレンドマイクロは、大規模なサイバー犯罪の撲滅には協力体制が不可欠であると考えています。世界中のパートナーと緊密に連携し、インテリジェンスの共有やインフラの解体を進め、点と点をつなぐことで、個人、企業、政府にとってより安全なサイバースペースの実現を目指しています。
参考記事:
Operation Serengeti 2.0: Trend Micro Helps Law Enforcement Fight Cybercrime in Africa
By: Trend Micro Research
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)