近年、サイバー犯罪が世界中で猛威を振るっています。
今回、米国と欧州の法執行機関が連携し、史上最大規模のボットネットを解体する作戦を実施しました。この作戦の詳細と背景を、見出しごとに分けてご紹介します。
目次
ボットネットとは何か?
ボットネットとは、マルウェア(悪意のあるソフトウェア)に感染したコンピューターの集合体のことです。攻撃者はこのボットネットを利用して、大規模な金融詐欺や個人情報窃盗、ランサムウェア攻撃などを行います。
- ボットネットは、世界中のコンピューターをマルウェアに感染させ、攻撃者の指示に従わせる
- 攻撃者は、ボットネットを利用して様々なサイバー犯罪を行う
- ボットネットは、巨大な規模に成長すると非常に危険になる
世界最大のボットネット「911 S5」の脅威
今回解体されたボットネットは、「911 S5」と呼ばれる世界最大規模のものでした。
- 911 S5は、1900万以上のIPアドレスを感染させていた
- パンデミック救済プログラムや失業保険請求の詐欺で数十億ドルの損失をもたらした
- 200カ国以上のコンピューターを感染させ、様々な犯罪に利用されていた
米国の大規模な摘発作戦
米国は、911 S5ボットネットの運営グループを摘発しました。
- 中国人のワン・ユンヘ容疑者と他2名を逮捕した
- ワンが購入した高級車や銀行口座、暗号通貨ウォレットなどを押収した
- FBIは、海外のパートナーと合同でサイバー作戦を実施したと述べている
欧州の「オペレーション・エンドゲーム」
一方、欧州警察機構(ユーロポール)は、「オペレーション・エンドゲーム」と呼ばれる大規模な作戦を実施しました。
- IcedID、SystemBCなどのマルウェアをターゲットにした
- 首謀者の逮捕や犯罪インフラの解体、違法収益の凍結を行った
- 8人の逃亡者を最重要指名手配リストに追加した
ランサムウェアの脅威
これらのマルウェアは、ランサムウェアなどの悪意あるソフトウェアによる攻撃を促進させていました。
- ランサムウェアは、コンピューターをロックして身代金を要求する危険なマルウェア
- 主犯格の1人は、ランサムウェアを展開する犯罪インフラサイトを貸し出していた
- その対価として6900万ユーロ(約117億円)を超える暗号資産を得ていた
今後の展開
ユーロポールによると、オペレーション・エンドゲームはまだ終わっておらず、さらなる容疑者を視野に入れた新たな行動を今後発表する予定だそうです。
- 今回の作戦は、世界規模のサイバー犯罪に対する大きな一歩となった
- しかし、ボットネットやランサムウェアの脅威は依然として存在する
- 法執行機関の継続的な取り組みが不可欠である
まとめ
今回の作戦は、世界最大規模のボットネットを解体し、サイバー犯罪に対する大きな勝利を収めました。
しかし、サイバー空間の脅威は後を絶たず、法執行機関による継続的な取り組みが必要不可欠です。
私たち一人一人も、コンピューターの安全対策を怠らず、サイバー犯罪に加担しないよう注意を払う必要があります。