サイバー犯罪
TrendAI™、国際的な法執行機関の取り組みを支援
TrendAI™と当社のリサーチャーが、サイバー犯罪対策においてINTERPOLを支援するために提供したスレットインテリジェンスと分析についてご紹介します。
深刻な詐欺やサイバー犯罪は、国境という枠組みを軽々と越えて広がっています。犯罪組織は国境をまたいで活動し、その背後には多くの被害が残されます。しかし、彼らが常に思い通りに行動できるわけではありません。世界各国の法執行機関との連携により、これまで以上にその実態を明らかにすることが可能になってきています。そして、犯罪組織に対して、その行為には確かな代償が伴うことを示すことができています。
こうした取り組みの一環として、今回のINTERPOLによる作戦活動「Operation Synergia III」では、45,000を超える悪意あるIPアドレスやサーバの無力化に成功しました。この成果に貢献できたことをたいへん嬉しく思います。
なぜ「Operation Synergia III」が重要なのか
サイバー犯罪は、しばしば「被害者のいない犯罪」と捉えられがちです。しかし、セクストーション被害によって大切な子どもを失った親たちや、ロマンス詐欺によって生涯の貯蓄を失った人々のことを思えば、決してそうではないことが分かります。さらに、企業もこうした被害の影響を大きく受けています。不正被害に遭った顧客への補償に多額の費用を投じる銀行や、ビジネスメール詐欺(BEC)によって被害を受ける企業など、その影響は広範に及んでいます。
こうした犯罪の規模は、驚くほど大きなものです。米国連邦捜査局(FBI)によると、直近でデータが公表されている2024年には、ロマンス詐欺による被害額は6億7,200万ドルに達しました。BECによる被害額は28億ドル、さらに投資詐欺では66億ドルという莫大な利益が詐欺グループにもたらされています。
だからこそ、INTERPOLのような国際機関から支援を求められた際には、TrendAI™はできる限りの力を尽くし、その取り組みを支えていきます。
TrendAI™はいかに貢献したか
今回の作戦の規模は、私たちが直面している脅威の大きさを如実に物語っています。中国における偽のカジノを装ったフィッシングサイト、トンガでのセクストーションやロマンス詐欺、そしてバングラデシュでの融資詐欺や求人詐欺に至るまで、こうした活動はまさに国境を越えて展開する「産業」と言えるものです。これほど大規模で、分散し、かつ巧妙に隠蔽されたインフラの上で成り立つ犯罪に対抗するには、正確なスレットインテリジェンスが不可欠です。
ここで重要な役割を担うのがTrendAI™です。グローバルに展開する当社のスレットリサーチチームと高度な技術的知見により、これまで見えにくかった脅威の実態を明らかにすることが可能になります。長年にわたる経験と専門的な知識を基に、フィッシングページのホスティングやマルウェア配信に利用されるサーバといった重要なインフラを特定し、それらを実在の人物や犯罪ネットワークへと結び付けていきました。その過程では、ドメインやIPアドレス、WHOIS情報、ISPリストを一つひとつ精査しながら、業界パートナーとも連携し、粘り強く調査を重ねています。
TrendAI™のサイバー犯罪リサーチ担当ディレクターであるRobert McArdleは、次のように述べています。
「今回のような逮捕は、サイバー犯罪グループが活動に利用しているインフラやツール、ネットワークを特定し可視化するために、数か月にわたって行われた調査の成果です。悪意あるサーバやフィッシング基盤、指令・制御システムを分析することで、スレットリサーチャーはデジタル上の証拠を実際の人物へと結び付け、法執行機関による捜査を支援しています。」
こうした取り組みは非常に重要ですが、インテリジェンスだけで成果が生まれるわけではありません。最終的にそれを成果へとつなげるのは、現場での地道な捜査活動です。その中核を担うのがINTERPOLです。72の国と地域の法執行機関、そして当社のような民間企業と連携し、実行可能なインテリジェンスを具体的な成果へと結び付けました。その結果、以下のような成果が得られています。
- 悪意あるIPアドレスおよびサーバ45,000件を無力化
- 容疑者94名を逮捕、さらに110名を捜査中
- 電子機器およびサーバ212台を押収
より大きな視点で見ると
今回の作戦活動「Operation Synergia III」は、先週、INTERPOLとの連携により、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Tycoon2FA」を無力化した取り組みに続くものです。さらにその前には、アフリカにおけるデジタル恐喝ネットワークに打撃を与え、574名の逮捕につながった作戦活動「Operation Sentinel」、そして情報窃取型マルウェアに関連し、20,000件の悪意あるIPアドレスおよびドメインの無力化と32名の逮捕を実現した作戦活動「Operation Secure」など、さまざまな成果を積み重ねてきました。この流れは、今もなお続いています。
しかし同時に、まだ道半ばであることも認識しています。だからこそ、これからもTrendAI™は自らの強みを生かし続け、法執行機関のパートナーがその役割を果たせるよう支援していきます。そして、犯罪には必ず相応の代償が伴うという現実を、加害者に示し続けていきます。
参考記事
TrendAI™ Supports Global Law Enforcement Efforts
By: TrendAI™ Research
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)