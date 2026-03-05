2026年03月05日 15時00分 セキュリティ

14万2000人以上が利用した世界最大級の犯罪フォーラム「LeakBase」閉鎖、14カ国が協力し複数人を逮捕してドメインも差し押さえ



欧州刑事警察機構(ユーロポール)が主導した捜査により、盗まれたデータやサイバー犯罪ツールの売買に利用されてきた世界最大級のオンラインフォーラム「LeakBase」のデータベースが差し押さえられました。加えて、Microsoft 365などのサインインページになりすますツールを提供するプラットフォーム「Tycoon 2FA」も閉鎖されています。



Major data leak forum dismantled in global action against cybercrime forum - LeakBase had over 142 000 registered users, now under investigation by law enforcement | Europol

https://www.europol.europa.eu/media-press/newsroom/news/major-data-leak-forum-dismantled-in-global-action-against-cybercrime-forum



Office of Public Affairs | United States Leads Dismantlement of One of the World’s Largest Hacker Forums | United States Department of Justice

https://www.justice.gov/opa/pr/united-states-leads-dismantlement-one-worlds-largest-hacker-forums



Global phishing-as-a-service platform taken down in coordinated public-private action - Intelligence shared through Europol’s Cyber Intelligence Extension Programme leads to operational results | Europol

https://www.europol.europa.eu/media-press/newsroom/news/global-phishing-service-platform-taken-down-in-coordinated-public-private-action



Inside Tycoon2FA: How a leading AiTM phishing kit operated at scale | Microsoft Security Blog

https://www.microsoft.com/en-us/security/blog/2026/03/04/inside-tycoon2fa-how-a-leading-aitm-phishing-kit-operated-at-scale/



Defending the gates: How a global coalition disrupted Tycoon 2FA, a major driver of initial access and large-scale online impersonation - Microsoft On the Issues

https://blogs.microsoft.com/on-the-issues/2026/03/04/how-a-global-coalition-disrupted-tycoon/



Europol, Microsoft, TrendAI™, and Collaborators Halt Tycoon 2FA Operations | Trend Micro (US)

https://www.trendmicro.com/en_us/research/26/c/tycoon2fa-takedown.html



LeakBaseは14万2000人以上のユーザーを抱えるオンラインフォーラムで、企業や個人から違法に取得されたデータのほか、クレジットカード番号やデビットカード番号、銀行口座番号、各種サービスのユーザー名とパスワードといった膨大なデータが取引されていました。





2026年3月3日から4日にかけて、ユーロポールを含む14カ国の法執行機関がLeakBaseの管理者およびその利用者に対して同時多発的な措置を講じ、ウェブサイトの押収、関係者の逮捕、および利用者に対する警告メッセージの発信に踏み切りました。



記事作成時点でLeakBaseにアクセスすると、「このウェブサイトは差し押さえられました」というメッセージが表示されるようになっています。



This Website Has Been Seized

https://leakbase.la/





加えて、官民連携の取り組みにより、フィッシング詐欺サービスを提供していたプラットフォーム「Tycoon 2FA」も差し押さえられています。



Tycoon 2FAはユーザーにフィッシング詐欺のツールを提供するサービスで、利用者はMicrosoft 365、OneDrive、Gmailなどのサービスのサインインページを模倣し、ユーザーのログイン情報を取得することが可能でした。精密にサインインページを模倣していたため、ニューヨークだけでも2つの病院、6つの市立学校、3つの大学が被害に遭ったそうです。





Microsoftによると、同社が2025年半ばまでにブロックしたフィッシング攻撃全体の約62％をTycoon 2FAが占めていて、1カ月間で最大3000万件以上のメールをブロックしたこともあったとのこと。Tycoon 2FAは「すぐに使えるフィッシングツールキット」として名を馳せ、数千人が利用していたとみられています。



今回、ユーロポールをはじめとする法執行機関およびMicrosoftやトレンドマイクロといった民間企業が協力して捜査し、Tycoon 2FAに関連する300以上のドメインが押収されました。

