複数の国においてマルウェアの配布に関連する指令(C2)サーバー、マルウェアを配布するサーバー、感染したホストに関する脅威インテリジェンス情報を共有して作戦に貢献しました。
[本リリースは、2024年11月6日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyはこのたび、国際刑事警察機構(インターポール)および加盟各国の法執行機関と民間組織が取り組む、標的型のフィッシングやランサムウェア、情報窃取型マルウェアなどのサイバー脅威を断つことを目的とした世界規模の作戦「Synergia(シナジア)Ⅱ」において、世界各地で特定したインフラに関する脅威インテリジェンスデータを提供し捜査を支援しました。同作戦はインターポールに加盟する95カ国の法執行機関と民間組織の協力によるものです。作戦を実施した結果、100人以上の容疑者を特定し、そのうち41人の逮捕に至りました。
・インターポールの公式発表はこちらをご覧ください。
今回の捜査活動に先立ち、インターポールは2023年9月から11月の3カ月間、フィッシング、マルウェア、ランサムウェアを使用した攻撃で利用される、悪意のあるインフラの停止を主眼とした「Synergia」作戦を実行しました。当社はその際、世界各地で特定した悪意のあるインフラに関する脅威インテリジェンスデータを提供して協力しました。
前回の成功を基盤とし、今回は2024年4月から8月にかけて欧州、アフリカ、アジア太平洋地域の諸国を対象とした「Synergia Ⅱ」作戦が実施されました。その結果、サイバー犯罪に関連する不審なIPアドレスとサーバーおよそ3万件を特定し、その75%以上に当たる約2万2,000台の停止に成功しました。また、サイバー犯罪活動に使用されていたサーバー59台とノートPC、携帯電話、ハードディスクなどの電子機器43台を法執行機関が押収しました。
当社は前回に引き続き、複数の国においてマルウェアの配布に関連する指令(C2)サーバー、マルウェアを配布するサーバー、感染したホストに関する脅威インテリジェンス情報を共有して作戦に貢献しました。加えて、ボットネットに関係するデータもインターポールに共有しました。
■ Synergia Ⅱ作戦の主な成果は以下の通りです。
・香港 - 警察が悪意のあるサーバーに接続されていた1,037台のサーバーをオフラインにして作戦に協力。
・モンゴル - 調査の過程で21件の家宅捜索を実施し、サーバー1台を押収、違法なサイバー活動と関係のある93人の関係者を特定。
・マカオ - 警察が悪意のあるサーバー291台をオフラインに。
・マダガスカル - 当局が悪意のあるサーバーと11人の関係者を特定し、さらなる調査のため11台の電子機器を押収。
・エストニア – 警察が80GB以上のサーバーデータを押収し、現在当局がインターポールと協力してフィッシングやバンキング型マルウェアに関係するデータの分析を実施中。
インターポールのサイバー犯罪対策部責任者であるニール・ジェトン(Neal Jetton)氏は、次のように述べています。「サイバー犯罪が世界規模で行われるという性質上、対応も世界規模での実施が必要であり、現にSynergia Ⅱ作戦でもインターポール加盟各国から協力を得ることができました。共同作戦により、悪意のあるインフラを解体するだけでなく、数十万の人々がサイバー犯罪の餌食となるのを未然に防ぐことができました。加盟国からの多彩な顔ぶれのチームの力を集約して絶えず進化するこの脅威と戦い、世界をより安全な場所にしていることを誇りに思います」
Kasperskyのパブリックアフェアーズ責任者、ユリヤ・シュリコヴァ(Yuliya Shlychkova)は次のように述べています。「国境を越えたサイバー犯罪と戦うための、多数の関係者による取り組みに貢献する機会に恵まれて光栄です。民間企業と法執行機関による協力関係は、関係各国のサイバー防御を強化するだけでなく、世界全体のサイバーレジリエンスを高める上でも重要な役割を果たします。こうした協力関係を通じて、関係者と共にサイバーセキュリティの水準を高め、世界規模でより安全なデジタル環境の整備に向けた枠組みを築いていく所存です」
当社はかねてよりインターポールの作戦に積極的に協力しており、今年の夏も詐欺行為への対策に貢献しました。当社が各国の法執行機関と協力していることは、その下で責任を持ちサイバー脅威と戦っていくという強い意志を表しています。当社は引き続き自社のサイバーセキュリティソリューションのイノベーションと改善に取り組み、日々進化するサイバーリスクによる被害を未然に防ぐ防御を確実にし、全ての人にとってより安全なデジタルの未来に貢献していきます。
