サイバー犯罪
インターポールとトレンドマイクロのサイバー犯罪撲滅への取り組み
2024年、トレンドマイクロのスレットインテリジェンスと、法執行機関に対する研修の実施が、2つの大規模な捜査活動を成功に導く重要な役割を果たしました。
この数年、各国の法執行機関によるサイバー犯罪者の摘発が進んでいます。2024年に限っても、当時最大のランサムウェアギャングであった「LockBit」のテイクダウンやメンバーの逮捕、「Phobos」メンバーの起訴などの成果が発表されています。2024年も終わろうとしていますが、ここで2024年中に公表されたトレンドマイクロとインターポールとの連携についてまとめます。
インターポールとの連携
サイバー犯罪者たちは、素早い行動力と強い執念を持ち、その資金力も年々増しています。そのため、世界規模の捜査を成功させるためには、トレンドマイクロのようなセキュリティ企業が持つ高度なスレットインテリジェンスと専門知識を活用することが不可欠です。インターポールとの連携は、官民両部門をサイバー犯罪から守る上で、戦略的パートナーシップがいかに重要であるかを示しています。
トレンドマイクロはランサムウェアとサイバー犯罪アンダーグラウンドに関する調査を通じて、二重脅迫や重要インフラを狙った攻撃の増加など、進化する犯罪手口を明らかにしてきました。これらは世界の安全保障に重大な脅威をもたらしています。この知見は、インターポールとの協力だけでなく、サイバーセキュリティ業界全体が問題に先手を打って対処するための指針となっています。
トレンドマイクロは、世界中の企業や個人のお客様から得られる幅広い脅威情報を有しています。そのため、世界の法執行機関から、サイバー犯罪対策における官民連携の重要なパートナーとして信頼を寄せられています。
脅威情報を安全に共有し、緊密に連携することで、新たな脅威に迅速かつ効果的に対応することが可能となります。トレンドマイクロは今年、インターポールと次の捜査活動で協力しました:
シナジア II作戦(Operation Synergia II):
不正なIPアドレスやサーバ22,000件以上を無効化し、多数のサーバ、パソコン、携帯電話、ハードディスクを押収。また41名の容疑者を逮捕しました。
トレンドマイクロのスレットインテリジェンスは、フィッシング、ランサムウェア、情報窃取活動の摘発に大きく貢献しました:
- 2024年1月から3月までの期間に、トレンドマイクロの世界規模のスレットインテリジェンスが検知したフィッシング関連の不正IPアドレスをすべてインターポールに提供
- 同期間中に不正サーバで確認された主なマルウェアの種類、特にバックドアや情報窃取型のトロイの木馬を特定
また、2024年7月22日から26日にかけて、シナジアII作戦に参加する国々の捜査官20名を対象に、以下のような高度なマルウェア分析の研修を実施しました:
- 表層分析(感染時の挙動分析、ハッシュ値を使用した関連情報の収集など)
- 動的解析(マルウェアのサンプルを用いたシステム、プロセス、ネットワークの監視による分析)
- メモリフォレンジック(専用ツールを使用した揮発性メモリの取得、解析、証拠の収集)
コンテンダー2.0作戦(Operation Contender 2.0):
西アフリカを対象とした長期的なインターポール作戦です。これまでに数百人のサイバー犯罪者を逮捕し、2,000以上の金融口座やデバイスを押収、さらに犯罪収益も押収することに成功しています。
- トレンドマイクロは、インターポールのアフリカサイバー犯罪共同作戦(AFJOC: African Joint Operation against Cybercrime)に不正活動に関する具体的な脅威情報を提供し、ナイジェリアの詐欺グループの主犯格とその共犯者の逮捕に貢献しました
主要な民間企業パートナーとして、トレンドマイクロはアフリカ、アジア太平洋地域などのインターポール年次脅威評価レポートの作成に協力しています。また、2024年パリオリンピックなどの国際的なイベントの前後におけるサイバー犯罪の脅威を詳細に監視し、治安維持と安全確保を支援しています。
インターポールの信頼できるパートナーとして、トレンドマイクロのスレットインテリジェンスの専門家たちは、Americas Working Group、ASP Working Group、Regional Expert Group on Malware Analysis (ASEAN)など、さまざまな取り組みに定期的に参加して知見を共有しています。この継続的な協力により、世界の法執行機関が進化し続けるサイバー脅威に効果的に対処できる体制を維持しています。
サイバーセキュリティ分野で30年の実績を持つトレンドマイクロは、デジタル情報を安全に共有できる世界の実現に向けて取り組みを続けています。インターポールとの継続的な協力や同様のパートナーシップを通じて、世界のサイバーセキュリティコミュニティ全体の連携を深め、グローバルなサイバーレジリエンスの強化を目指しています。
INTERPOL & Trend's Fight Against Cybercrime
By: Jon Clay
翻訳:与那城 務(Core Technology Marketing, Trend Micro™ Research)