インターポールの国際捜査に協力 独自の脅威のデータを共有

当社は、インターポールと2019年に締結した5カ年協力協定のもと、脅威インテリジェンスデータを共有し、サイバー犯罪へのアドバイスや法執行機関へのトレーニングを実施しています。

当社は、国際刑事警察機構(インターポール)とその「Gateway」プロジェクトパートナーが参加する「Synergia」(シナジア)作戦に参加し、国際的なサイバー犯罪との闘いに寄与しました。この作戦は、50か国以上のインターポール加盟国にまたがるもので、フィッシング、マルウェア、ランサムウェア攻撃に関連する悪質なインフラの特定と撲滅を目的としたものでした。

インターポールの職員(出典

2023年9月~11月の3ヶ月間の作戦実施期間中、インターポールは、加盟国の法執行機関とパートナーである民間組織との間のサイバーインテリジェンスデータの共有、利用を調整し、60本以上のサイバー活動レポートを作成しました。当社は、当社のエキスパートが継続的に更新しているKaspersky Threat Intelligence(脅威インテリジェンス)の脅威データを提供し、インターポールの活動を支援しました。これらのデータは、世界各地で特定された悪意のあるインフラに関するものです。

今回の共同作戦のなかで、さまざまなサイバー犯罪に関連する約1,300台の不審なサーバーが特定されました。その結果、捜査当局はこれらの悪質なサーバー7割に対して停止措置を講じることに成功し、また複数の国で容疑者と思われる人物を逮捕しました。

シナジア作戦の主な成果

  • 当局は31人を拘束し、さらに70人の容疑者を特定しました。
  • 停止措置が講じられたC2サーバーのほとんどはヨーロッパで、26人が逮捕されました。
  • 香港では153台、シンガポールでは86台のサーバーが、それぞれの国の警察によって停止させられました。
  • 南スーダンとジンバブエでは、アフリカ大陸における停止措置が最も多く、4人の容疑者が逮捕されました。
  • ボリビアは、マルウェアとそれによって生じる脆弱性を特定するため、複数の国の機関と協力しました。
  • クウェートは、インターネットサービスプロバイダーと緊密に連携し、被害者の特定、現地調査の実施、さらに影響を軽減するための技術指導を行いました。

共同作戦に参加した国々

アルバニア、アルジェリア、オーストラリア、バングラデシュ、ベラルーシ、ベルギー、ベナン、ボリビア、ボスニア・ヘルツェゴビナ、ブラジル、カメルーン、カナダ、中国、キプロス、チェコ、ドミニカ共和国、エクアドル、エストニア、エスワティニ、フランス、ジョージア、ギリシャ、ガイアナ、インド、アイルランド、イスラエル、クウェート、ラトビア、レバノン、リヒテンシュタイン、モルディブ、モーリシャス、モルドバ、ネパール、ニカラグア、ナイジェリア、パレスチナ、ポーランド、カタール、ロシア、サンマリノ、シンガポール、韓国、南スーダン、スペイン、スリランカ、スイス、タンザニア、タイ、トンガ、チュニジア、トルコ、ウガンダ、アラブ首長国連邦、ウルグアイ、ジンバブエ

インターポールの公式発表はこちら(英語)をご覧ください。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?