インターポールがサイバー犯罪に用いられた2万2000のIPアドレスを押収し41人を逮捕、95カ国の警察が参加する大規模な国際捜査で

国際刑事警察機構(インターポール)が2024年11月5日に、世界95カ国の法執行機関が参加した世界的な捜査で41人を逮捕し、サイバー犯罪に関連していた悪意あるIPアドレス2万2000件やサーバーなどを含む多数の物品を押収したと発表しました。

INTERPOL cyber operation takes down 22,000 malicious IP addresses
https://www.interpol.int/News-and-Events/News/2024/INTERPOL-cyber-operation-takes-down-22-000-malicious-IP-addresses

インターポールによると、2024年4月1日から8月31日にかけて実施された「Operation Synergia II(オペレーション・シナジアII)」では、フィッシング詐欺、インフォスティーラー(情報窃盗)、ランサムウェアといったサイバー犯罪との関連が疑わしいIPアドレス約3万件のうち、76％に当たる2万2000件が削除されたとのこと。

この捜査によりサーバー59台が差し押さえられたほか、ノートPCや携帯電話、ハードディスクドライブを含む43台の電子機器が押収され、41人が逮捕されました。さらに、記事作成時点でも65人の所在捜査が継続中とされています。

オペレーション・シナジアIIには世界95カ国の法執行機関が参加したほか、パートナーとして民間のサイバーセキュリティ企業であるGroup-IB、トレンドマイクロ、Kaspersky、Team Cymruも捜査に協力し、一連の取り締まりに貢献しました。

インターポールは、特筆すべき取り組みとして以下の活動を挙げています。
・中国の香港では、警察が悪意あるサービスに関連するサーバー1037台をオフラインにすることで捜査を支援しました。
・モンゴルでは、21件の家宅捜索、サーバーの押収、違法なサイバー活動に関与した93人の個人の特定が行われました。
・中国のマカオでは、警察が291台のサーバーをオフラインにしました。
・マダガスカルでは、警察当局が悪意あるサーバーに接続している11人の個人を特定し、さらなる調査のために11台の電子機器を押収しました。
・エストニアでは、警察が80GB超のサーバーデータを押収し、インターポールと協力してフィッシング詐欺や銀行を狙ったマルウェアとの関連についてさらなる分析を行っています。

インターポールのサイバー犯罪局長であるニール・ジェットン氏は「サイバー犯罪はグローバルですので、グローバルな対応が不可欠です。これは、加盟国がオペレーション・シナジアIIに果たした貢献からも明らかです。私たちは、協力して悪質なインフラを解体しただけでなく、何十万人もの潜在的な被害者がサイバー犯罪の餌食になるのを防ぎました。インターポールはこの進化し続ける脅威と戦い、世界をより安全な場所にすべく加盟国の多様なチームを結成できたことを誇りに思います」と述べました。