14万2000人以上が利用した世界最大級の犯罪フォーラム「LeakBase」閉鎖、14カ国が協力し複数人を逮捕してドメインも差し押さえ

欧州刑事警察機構(ユーロポール)が主導した捜査により、盗まれたデータやサイバー犯罪ツールの売買に利用されてきた世界最大級のオンラインフォーラム「LeakBase」のデータベースが差し押さえられました。加えて、Microsoft 365などのサインインページになりすますツールを提供するプラットフォーム「Tycoon 2FA」も閉鎖されています。

Major data leak forum dismantled in global action against cybercrime forum - LeakBase had over 142 000 registered users, now under investigation by law enforcement | Europol
https://www.europol.europa.eu/media-press/newsroom/news/major-data-leak-forum-dismantled-in-global-action-against-cybercrime-forum

Office of Public Affairs | United States Leads Dismantlement of One of the World’s Largest Hacker Forums | United States Department of Justice
https://www.justice.gov/opa/pr/united-states-leads-dismantlement-one-worlds-largest-hacker-forums

Global phishing-as-a-service platform taken down in coordinated public-private action - Intelligence shared through Europol’s Cyber Intelligence Extension Programme leads to operational results | Europol
https://www.europol.europa.eu/media-press/newsroom/news/global-phishing-service-platform-taken-down-in-coordinated-public-private-action

Inside Tycoon2FA: How a leading AiTM phishing kit operated at scale | Microsoft Security Blog
https://www.microsoft.com/en-us/security/blog/2026/03/04/inside-tycoon2fa-how-a-leading-aitm-phishing-kit-operated-at-scale/

Defending the gates: How a global coalition disrupted Tycoon 2FA, a major driver of initial access and large-scale online impersonation - Microsoft On the Issues
https://blogs.microsoft.com/on-the-issues/2026/03/04/how-a-global-coalition-disrupted-tycoon/

Europol, Microsoft, TrendAI™, and Collaborators Halt Tycoon 2FA Operations | Trend Micro (US)
https://www.trendmicro.com/en_us/research/26/c/tycoon2fa-takedown.html

LeakBaseは14万2000人以上のユーザーを抱えるオンラインフォーラムで、企業や個人から違法に取得されたデータのほか、クレジットカード番号やデビットカード番号、銀行口座番号、各種サービスのユーザー名とパスワードといった膨大なデータが取引されていました。

2026年3月3日から4日にかけて、ユーロポールを含む14カ国の法執行機関がLeakBaseの管理者およびその利用者に対して同時多発的な措置を講じ、ウェブサイトの押収、関係者の逮捕、および利用者に対する警告メッセージの発信に踏み切りました。

記事作成時点でLeakBaseにアクセスすると、「このウェブサイトは差し押さえられました」というメッセージが表示されるようになっています。

This Website Has Been Seized
https://leakbase.la/

加えて、官民連携の取り組みにより、フィッシング詐欺サービスを提供していたプラットフォーム「Tycoon 2FA」も差し押さえられています。

Tycoon 2FAはユーザーにフィッシング詐欺のツールを提供するサービスで、利用者はMicrosoft 365、OneDrive、Gmailなどのサービスのサインインページを模倣し、ユーザーのログイン情報を取得することが可能でした。精密にサインインページを模倣していたため、ニューヨークだけでも2つの病院、6つの市立学校、3つの大学が被害に遭ったそうです。

Microsoftによると、同社が2025年半ばまでにブロックしたフィッシング攻撃全体の約62％をTycoon 2FAが占めていて、1カ月間で最大3000万件以上のメールをブロックしたこともあったとのこと。Tycoon 2FAは「すぐに使えるフィッシングツールキット」として名を馳せ、数千人が利用していたとみられています。

今回、ユーロポールをはじめとする法執行機関およびMicrosoftやトレンドマイクロといった民間企業が協力して捜査し、Tycoon 2FAに関連する300以上のドメインが押収されました。