欧州刑事警察機構(ユーロポール)が主導する国際的な法執行作戦が、サイバー犯罪を支える「アマデイ」と「ステルシー」と呼ばれる不正プログラムの基盤を一斉摘発した。2週間に及ぶ作戦で4,700万ドル相当の犯罪資産が凍結され、2,700万件の盗まれたログイン情報が回収された。官民連携でサイバー犯罪の「製造ライン」を断ち切る大規模な取り組みだ。
官民連携で基盤を一掃
ユーロポールによると、今回の作戦はビットディフェンダー、ビットサイト、ESET、マイクロソフトなど民間企業との連携で実施された。標的となったのは「アマデイ」と「ステルシー」という、攻撃者が情報窃取や不正侵入の足がかりとして使う基盤的なプログラムである。ユーロポールは「犯罪者が攻撃を仕掛けるために使う『組み立てライン』を破壊することが共通の目標だった」と述べた。
326台のサーバーを停止
2週間の作戦では、326台のサーバーと142のドメインが停止され、不正プログラムの配布網が大きく機能を失った。さらに、犯罪に由来する4,700万ドル超の暗号資産が特定・凍結され、2,700万件に及ぶ盗難ログイン情報が回収された。これらの情報は、金融詐欺や重要インフラへの攻撃の起点となりうるもので、被害の連鎖を未然に断つ効果が期待される。
近年、攻撃者はAIを悪用して攻撃の自動化と高速化を進めており、防御側もAIを活用した対抗策の強化を迫られている。今回のように、国境を越えた捜査機関と民間のセキュリティ企業が手を組む「官民連携」が、巧妙化する脅威に対抗するうえで不可欠になっている。基盤的なプログラムを一掃しても新たな亜種が生まれるのが実情であり、継続的な国際協調が引き続き求められる。
日本への影響
窃取された認証情報や不正プログラムの配布網は国境を越えて流通するため、今回の摘発は日本の企業や個人にとっても無縁ではない。日本では中小企業を狙った不正侵入や、取引先になりすました不正送金の被害が後を絶たず、今回回収された2,700万件の認証情報の中に日本のユーザーのものが含まれている可能性も否定できない。利用中のサービスでパスワードを使い回している人は、この機会に変更と多要素認証の設定を見直すことが重要だ。
企業にとっては、警察庁やJPCERT/CC(日本のサイバー攻撃対応の専門機関)が発する注意喚起への対応がこれまで以上に重要となる。サイバー保険の需要拡大は、東京海上日動火災保険やSOMPOホールディングスといった損害保険各社にとって新たな事業機会にもなりうる。個人も企業も、こうした国際的な摘発を「対岸の火事」とせず、自らの備えを点検する契機とすることが求められます。
まとめ:巧妙化するサイバー脅威に国境はなく、官民連携の摘発が進む今こそ、日本の読者一人ひとりがパスワード管理と多要素認証という基本の備えを見直しておきたいところではないでしょうか。
出典:
The Hacker News
BleepingComputer
SecurityWeek
Photo: Tyler / Unsplash
