2025年6月11日、国際刑事警察機構(INTERPOL)は、情報窃取型マルウェア(Infostealer)を対象としたサイバー犯罪対策作戦「Operation Secure」の成果を公表しました。この捜査には日本を含む26ヶ国が参加し、
今年1月から4月にかけて実施されたこの作戦では、2万件を超える悪性IPやドメインが遮断され、41台のサーバが押収、容疑者32人が逮捕されるなど、過去に例の少ない規模の対応となりました。
目次
Infostealer(インフォスティーラー)とは?その名の通り“情報を盗む道具”
Infostealerは、感染するとPCやスマートフォンに保存されたID・パスワード、クレジットカード情報、仮想通貨ウォレット、Cookie情報などを盗み出すマルウェアです。
一見するとランサムウェアのような派手さはありませんが、後続の攻撃(アカウント乗っ取り、なりすまし詐欺、内部不正)を引き起こす起点となる非常に厄介な存在です。
近年では、Infostealerが盗んだ「ログ」情報が、ダークウェブで売買されるケースが急増しており、攻撃者にとっては“入り口ビジネス”とも言える存在になっています。
Operation Secureの実績
| 項目 | 実績概要 |
|---|---|
| 遮断された悪性IP/ドメイン数 | 20,000件以上 |
| 押収されたサーバ | 41台 |
| 逮捕者 | 32人(アジア太平洋地域中心) |
| 被害通知 | 21万6,000人超 |
| 対象期間 | 2025年1月〜4月 |
| 参加国 | 26カ国(日本含むアジア太平洋) |
この作戦では、INTERPOLとKaspersky、Group-IB、Trend Microといった民間のセキュリティ企業が連携。事前に脅威レポートを共有することで、各国が事前対策や強制捜査を効率よく進められるよう支援しました。
主な摘発事例
ベトナム:主犯格を含む18人を逮捕
犯人グループは、企業名義のアカウントを使って金融機関やオンライン決済を不正利用していたとされ、現金・SIMカード・事業登録証なども押収されました。
スリランカ/ナウル:計14人を逮捕
家宅捜索の結果、スリランカで12人、ナウルで2人が拘束され、40人以上の被害者が確認されています。
香港:117台のC2サーバ(指令サーバ)を特定
香港警察はINTERPOLから提供された1,700件以上の情報を分析し、国内外89のISP上にホストされた指令サーバを特定。オンライン詐欺やSNS詐欺、フィッシングの拠点とみられています。








