インターポール 2.jpg
このキャンペーンにより、検出されたサーバーの約 70% に相当する 1,300 台以上のコマンド アンド コントロール (C2) サーバーがダウンしました。

インターポールの作戦名「シナジア」は2023年9月から11月にかけて実施され、国境を越えたサイバー犯罪ネットワークの急速かつ複雑で専門化が進む発展、そして新たなサイバーセキュリティの脅威に対抗するための世界各国間の協調行動の必要性に対応するために開始される。

その結果、インターポールはフィッシングサイトをホストする 500 以上の IP アドレスと、マルウェア運営者が使用する 1,900 以上の IP アドレスを検出しました。当局は31人を逮捕し、他の容疑者70人を特定した。このキャンペーンでは、サイバー犯罪者が使用したマルウェアが、世界有数のウェブホスティングプロバイダー200社以上のシステムに配布されていたことも判明した。

このキャンペーンにより、検出されたサーバーの約 70% に相当する 1,300 台以上のコマンド アンド コントロール (C2) サーバーがダウンしました。 C2 は、ほとんどのマルウェア、フィッシング、ランサムウェア キャンペーンで一般的に使用されます。サイバー犯罪者は、攻撃においてマルウェアを制御したり、感染したデバイスから送信される情報を収集したりするためにこれらを使用するため、多くの攻撃において欠かせないアーキテクチャとなっています。

「Synergia」の範囲は、アジア太平洋、ヨーロッパ、中東、アフリカ、およびその他の地域にまで及びます。オーストラリア、カナダ、香港、シンガポール、南スーダン、ジンバブエは、サイバー犯罪者がマルウェアによるサイバー攻撃を仕掛ける場所としてよく選ぶ国です。

50か国以上の当局に加え、Group-IB、カスペルスキー、トレンドマイクロ、シャドウサーバー、Team Cymruなど、国際的なサイバーセキュリティ企業もインターポールの「Synergia」作戦に積極的に参加している。

「シナジア作戦」は、国際法執行機関、各国当局、民間部門のパートナーを結集し、協力し、情報を共有し、サイバー犯罪に積極的に対抗する上で効果的であることが証明されています。

(インターポールによると)