欧州刑事警察機構(ユーロポール)などは3日、複数のサイバー攻撃集団が悪用したとみられる約700のIPアドレス(インターネット上の住所)を特定し、大半の通信を遮断したと発表した。各国当局による国際共同捜査によるもので警察庁も支援した。サイバー攻撃の実態解明や抑止につながる効果があるとしている。
警察庁によると犯罪組織の一部は、サイバー攻撃の対処訓練で使われるツール「コバルトストライク」を不正改造した海賊版を使用。被害者のシステムに侵入して海賊版の機能を発動させ、ランサムウエア(身代金要求型ウイルス)などの被害を発生させていた。
海賊版は「Conti(コンティ)」や「RYUK(リューク)」、「Trickbot(トリックボット)」と呼ばれる攻撃集団に使われていた疑いがある。海賊版を通じたランサムウエア被害は日本でも2020年以降に6件確認されている。
共同捜査は英国家犯罪対策庁(NCA)が主導して2021年に始まり、米連邦捜査局(FBI)やオーストラリア、ドイツなど計7カ国の捜査当局が参加。警察庁も連携した。27カ国の計690のIPアドレスを特定、少なくとも593アドレスの通信を遮断した。
警察庁担当者は「サイバー空間の安全確保を図るため、国内外の関係機関との連携を推進する」としている。
サイバー攻撃に対する国際共同捜査ではこれまで、被害規模が最大級とされたランサムウエア集団「ロックビット」を巡り、ロシア人の首謀者を絞り込んだ。別の攻撃集団「ラグナロッカー」の中枢メンバーを逮捕するといった成果を挙げている。
【関連記事】
- ・最恐ランサムウエア、中枢はロシア人 有力情報に15億円
- ・ランサムウエア、最大級組織を摘発 名古屋港も被害
- ・ランサム集団の中枢メンバー逮捕、日米欧共同捜査で
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
