ロシア関連サイバー攻撃を支援した疑いでホスティング企業関係者を逮捕、オランダ当局が800台以上のサーバー押収

ロシアによるウクライナ侵攻以降、EUではサイバー攻撃や偽情報拡散、選挙への干渉といった「ハイブリッド攻撃」への警戒が強まっています。オランダの財政情報・捜査局(FIOD)は2026年5月18日、EUの制裁対象となっている組織に経済的資源を提供した疑いで、アムステルダム在住の57歳の男性とハーグ在住の39歳の男性を逮捕しました。あわせて800台以上のサーバー、帳簿、ノートPC、携帯電話が押収されています。

FIOD houdt twee verdachten aan wegens overtreding sanctiewetgeving | FIOD Fiscale Inlichtingen en OpsporingsDienst
https://www.fiod.nl/fiod-houdt-twee-verdachten-aan-wegens-overtreding-sanctiewetgeving/

Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks – Krebs on Security
https://krebsonsecurity.com/2026/05/netherlands-seizes-800-servers-arrests-2-for-aiding-cyberattacks/

FIODによると、捜査対象となったホスティング事業者は2022年2月10日に設立されました。設立日はロシアによるウクライナ侵攻の約2週間前で、その後、EUを標的にしたサイバー攻撃や偽情報拡散、干渉活動に使われたとされています。ホスティング事業者とは、ウェブサイトやサーバーをインターネット上で動かすための場所や回線を貸し出す会社のことで、悪用されるとDDoS攻撃の踏み台や攻撃者の身元を隠すための基盤になります。

FIODは企業名を公表していませんが、セキュリティ研究者のブライアン・クレブス氏が運営するKrebsOnSecurityは、捜査対象となった企業がStark Industries Solutionsであると報じています。Stark Industries Solutionsは「ロシア政府系またはロシア関連の攻撃者による情報操作、干渉、サイバー攻撃を可能にした」として2025年5月にEU理事会より制裁対象に加えられた経歴もあります。

KrebsOnSecurityによると、今回逮捕された2人はStark Industries Solutionsの技術インフラを引き継いだとされるWorkTitans BVと、WorkTitans BVにインターネット接続を提供していたMIRhostingに関係していたとのこと。WorkTitans BVにStark Industries Solutionsの技術インフラが移転され、MIRhostingがWorkTitans BVにインターネット接続を提供していました。

FIOD自身は具体的に捜査対象となった企業を公表していませんが、「新たに作られたオランダ企業が制裁対象組織の隠れみのとして機能し、別のオランダ企業がサーバーをインターネットへ接続する役割を担っていた」とKrebsOnSecurityの報道内容を裏付ける説明をしています。

MIRhostingの創業者で、今回逮捕された1人でもあるアンドレイ・ネステレンコ氏は「サーバーが親ロシア派サイバー犯罪者に悪用されていたとは知らなかった」と主張しています。また、MIRhostingはサイバー犯罪や制裁逃れを支援しておらず、Stark Industries Solutions関連の移行も制裁逃れを目的としたものではないと述べました。

FIODは今回の事件について「情報操作や公共・経済システムの妨害を通じて民主主義と安全保障を損なうロシア連邦の行動を支援した疑いがある」と述べています。サイバー攻撃を支えるインフラは、攻撃者が直接管理するサーバーだけで成り立っているわけではなく、ホスティング事業者、接続事業者、匿名化サービスなどが複雑に関係しています。制裁対象となった組織の名前が表に出なくなった後でも、サーバーやネットワークの移転先をたどることで関係企業や運営者が捜査対象になり得ることを今回の摘発は示していると言えそうです。