サイバー犯罪
アフリカ全域のデジタル恐喝ネットワークを解体:INTERPOL主導「オペレーション・センチネル」におけるトレンドマイクロの中核的役割
トレンドマイクロはINTERPOLと連携し、アフリカ発のデジタル恐喝ネットワークを解体。高度な脅威分析を通じ、官民協力による実効性ある対策成果を示しました。
成功を重ねてきた協力関係の継続
トレンドマイクロとINTERPOLの連携は、今回も大きな成果を挙げました。INTERPOL主導の「オペレーション・センチネル」では、アフリカ全域で展開されていたデジタル恐喝ネットワークに対して大規模な打撃が加えられ、574人の逮捕と300万米ドルの資金回収が実現しました。本作戦は、これまでに実施されてきた「オペレーション・セレンゲティ」「オペレーション・SECURE」「オペレーション・シナジア」といった共同作戦で築かれてきた実績の延長線上に位置づけられます。官民が力を合わせることでサイバー犯罪に対抗する枠組みが、継続的に成果を生み出していることを改めて示す取り組みとなりました。
脅威状況の可視化
トレンドマイクロのスレット(脅威)インテリジェンスは、アフリカ地域を発信源または標的とするデジタル恐喝キャンペーンに対する大規模な分析を通じて、「オペレーション・センチネル」に重要な貢献を果たしました。高度な脅威検知および分析能力を活用し、調査チームは以下の成果を挙げています。
- アフリカ地域の被害者を標的に、デジタル恐喝メールの送信や運用に実際に使用されていた2,700以上の悪性インフラおよびIPアドレスを特定
- 特定されたアフリカ地域のIPアドレスから送信された4万3,000件以上のデジタル恐喝メールの試行を検知
これらの数値は単なる統計ではありません。精緻なサイバー脅威インテリジェンスの収集と分析を通じて、数千人規模の潜在的被害者が守られ、犯罪ネットワークの実態が明らかになったことを示しています。
トレンドマイクロの分析から得られた、特に示唆に富む知見の一つが、サイバー犯罪者による言語選択の傾向です。データからは、標的となる地域や受信者層を的確に捉えた、計算された手口が浮かび上がっています。
主な言語別の分析結果
- 英語(48.1%)とポルトガル語(47.8%)が恐喝キャンペーンの大半を占め、悪性通信全体の約96%を構成していました
- ドイツ語(3.0%)の使用は、アフリカに事業拠点を持つ欧州企業が標的とされている可能性を示唆しています
- ポーランド語(0.7%)やチェコ語(0.3%)の少数ながらの確認は、これらの犯罪ネットワークが世界規模で活動していることを物語っています
地域別の分布分析からは、これらの犯罪活動が真にグローバルな広がりを持っている実態が明らかになりました。
地域別影響の内訳
- 南北アメリカ:64.62% - 最も多く狙われた地域であり、大陸を越えた犯罪活動が活発に行われていることを示しています
- 欧州:24.90% - 比較的高い支払い能力を見込まれ、欧州の組織や企業が集中的に標的とされている可能性があります
- アジア太平洋(APAC):9.56% - アジア太平洋市場への関心が徐々に高まっていることがうかがえます
- 中東・アフリカ(MENA):0.80% - 中東および北アフリカ地域に限定した標的化が見られます
- アフリカ:0.13% - 地域内での標的化は極めて少なく、犯罪者が主に域外の、より資金力のある市場に焦点を当てていることが示唆されます
成果を礎に、次の段階へ
INTERPOLおよび世界各国の法執行機関への支援を今後も継続する中で、サイバー犯罪者に向けたメッセージは明確です。デジタル恐喝やサイバー犯罪に対して、国境を越えた連帯が築かれています。継続的なパートナーシップを通じて、脅威に対応するだけにとどまらず、犯罪ネットワークそのものを分断し、誰もが安心して利用できるデジタル環境の構築に取り組んでいます。
参考記事:
Trend Micro's Pivotal Role in INTERPOL's Operation Sentinel: Dismantling Digital Extortion Networks Across Africa
By: Trend Micro
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)