インターポールは2026年3月13日、フィッシング、マルウェア、ランサムウェアに使われていた悪性インフラを標的とした国際サイバー作戦 Operation Synergia III の成果を公表しました。発表によると、同作戦では4万5000件を超える悪性IPアドレスとサーバーが無力化され、94人が逮捕されました。さらに110人が捜査対象として残っており、電子機器とサーバー計212台が押収されています。作戦期間は2025年7月18日から2026年1月31日までで、72の国と地域の法執行機関が参加しました。
目次
作戦の目的
インターポールによると、Synergia IIIはフィッシング、マルウェア、ランサムウェアに使われるサーバーやIPアドレスを中心に、犯罪グループの基盤インフラそのものを狙った作戦です。インターポールは、収集したデータを実行可能なインテリジェンスへ変換し、各国間の協力を仲介し、加盟国に対して戦術的な運用支援を行いました。その結果、各国当局は複数の拠点捜索や妨害措置を実施し、犯罪活動の中断につなげたとしています。
日本も参加、インフラ型サイバー犯罪対策の重要性が鮮明に
インターポールの公表した参加国・地域一覧には日本も含まれています。今回の作戦が示したのは、個別の攻撃者や特定のマルウェアだけでなく、それらを支えるサーバー、ドメイン、ホスティング、配信基盤といったインフラを断つことが、国際的なサイバー犯罪対策で極めて重要になっているという点です。
何を狙った作戦だったのか
インターポールによると、Synergia IIIはフィッシング、マルウェア、ランサムウェアに使われるサーバーやIPアドレスを中心に、犯罪グループの基盤インフラそのものを狙った作戦です。インターポールは、収集したデータを実行可能なインテリジェンスへ変換し、各国間の協力を仲介し、加盟国に対して戦術的な運用支援を行いました。その結果、各国当局は複数の拠点捜索や妨害措置を実施し、犯罪活動の中断につなげたとしています。
マカオ、中国、トーゴ、バングラデシュで大きな摘発
今回の作戦では、地域ごとに異なるサイバー犯罪の実態も浮かび上がりました。インターポールによると、マカオでは3万3000件を超えるフィッシングサイトや詐欺サイトが特定され、偽カジノだけでなく、銀行、政府、決済サービスなど重要インフラを装うサイトも含まれていました。これらは利用者にチャージをさせたり、個人情報やクレジットカード情報を盗み取ったりするために使われていたとされます。トーゴでは、住宅地を拠点にしていた詐欺グループの容疑者10人が逮捕され、SNSアカウント乗っ取り、ロマンス詐欺、セクストーションなどが摘発対象になりました。バングラデシュでは40人が逮捕され、134台の電子機器が押収されており、ローン詐欺、求人詐欺、個人情報窃取、カード詐欺など幅広い手口が確認されています。
Group-IBが脅威インテリジェンスで協力
この作戦では民間セキュリティ企業も深く関与しました。インターポールは、Group-IB、Trend Micro、S2Wと緊密に連携して違法なサイバー活動を追跡し、悪性サーバーを特定したと説明しています。Group-IB側の発表によると、同社はフィッシング基盤や悪性サーバーに関する脅威インテリジェンスを提供し、フィッシング用ドメイン、関連ホスティング基盤、インフォスティーラーなどを配布するサーバー情報を共有しました。これにより、複数の法域にまたがる犯罪インフラの特定と妨害を支援したとしています。
参照
関連記事
中国が民族団結進歩促進法を制定-日本への影響とは
偽のハムスターコンバットでマルウェア配布を確認
警察庁、JAXAへサイバー攻撃を行ったとする中国系サイバー攻撃集団 MirrorFace(ミラーフェイ ス)の注意喚起
台湾政府に関連する研究機関へ中国のハッカー集団APT41が不正アクセス
GeoServerの脆弱性(CVE-2024-36401)を悪用したマルウェア攻撃が観測される
偽のグーグル クロームのエラーで悪意のあるPowerShellを実行させるよう誘導-ClickFixによるソーシャルエンジニアリング
Temuの危険性を解説
マルウェアとは?対策も含めて解説
Microsoft Teamsを悪用したMatanbuchus 3.0マルウェアとサイバー攻撃の脅威とその実態
