インターポールのサイバー犯罪壊滅作戦をフォーティネットが支援

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「フォーティネット、インターポールのOperation Serengeti 2.0を通じてサイバー犯罪ネットワークの解体を支援」を再編集したものです。

 インターポール(国際刑事警察機構)は8月22日、かつてないサイバー犯罪壊滅作戦によって1209人を逮捕し、約1億ドルの資金を回収したほか、アフリカ全土で1万1000を超える悪意のあるインフラやネットワークが解体されたことを発表しました。フォーティネットは、インターポールのOperation Serengeti 2.0において、民間部門の主要パートナーとしてこの活動に協力できたことを誇りに思います。INTERPOL Gatewayのパートナーであり、世界経済フォーラムCybercrime Atlasイニシアチブの創設メンバーでもある当社は、今回の活動でも作戦パートナーとして脅威インテリジェンスを提供しました。

 今日のサイバー犯罪活動は、多国籍企業に匹敵する規模とスピードを備えています。このような活動を防ぐには世界的な協力体制が必要であり、それこそフォーティネットが20年以上にわたって重視してきたものです。

官民連携の重要性

 現代のサイバー犯罪グループは、世界的なインフラストラクチャを悪用することで、一国の政府や単独の企業では対応しきれない範囲での活動を可能にしています。したがって、セキュリティスタックがいかに高機能で、それを操作するチームがどれほど優秀であっても、独立した防御では太刀打ちできません。必要とされているのは、組織的な協力体制です。

 フォーティネットが25年前の創業当時から、官民のパートナーシップを戦略的優先事項に据えているのはそのためです。当社は学会、法執行機関、世界的組織に対し、サイバー犯罪に対抗する協力体制のより効果的な構築を支援してきました。インターポールとの連携もそうした重要な協力関係のひとつです。

インターポールとの10年にわたる協力関係

 フォーティネットは2015年からインターポールと提携し、組織的壊滅作戦や地域のセキュリティ活動を支援しています。2018年、当社はINTERPOL Gatewayの公式パートナーになったことで、さらに広範囲なインテリジェンスの共有と、世界規模の作戦への直接的な貢献が可能になりました。フォーティネットは、10年近くにわたってINTERPOL Global Cybercrime Expert Group(インターポールグローバルサイバー犯罪専門家グループ)のメンバーとして活動すると共に、同組織のCybercrime Expert Group(サイバー犯罪専門家グループ)(#CyberEX)にも参加しています。

 主な事例としては、ASEAN全域での共同作戦が挙げられます。当社はこの作戦で、約9000件のコマンド&コントロール(C2)サーバーと数百件に及ぶ侵害されたWebサイトの特定を支援しました。

 2024年には、初回のOperation Serengeti作戦において、アフリカ大陸全土でのサイバー犯罪撲滅でインターポールとAFRIPOL(アフリカ連合警察協力機構)に協力しました。この作戦では、19ヵ国で1000人以上が逮捕され、13万5000ヵ所の悪意のあるインフラやネットワークが解体されました。

Operation Serengeti 2.0:影響力の拡大

 インターポールは最近、アフリカサイバー犯罪対策共同作戦(AFJOC)の下、Operation Serengeti 2.0を実施しました。初回の作戦行動の成功を踏まえて、Serengeti 2.0ではアフリカ18ヵ国と英国の法執行機関が集結し、フォーティネットをはじめとする民間部門のパートナー9社が協力しました。

 2025年6月から8月までの作戦における成果は次のとおりです。

・逮捕者:1209人
・解体された悪意のあるインフラやネットワーク:1万1432ヵ所
・回収額:9740万ドル
・特定された被害者:約8万8000人

 フォーティネットの役割は、作戦に先立ち脅威インテリジェンスを提供することでした。これにはIOC(Indicators of Compromise:侵害指標)、C2インフラストラクチャのデータ、その他のフォレンジック情報などが含まれ、国境をまたいだサイバー犯罪活動の特定と壊滅に使用されました。

 この作戦は、ランサムウェア、オンライン詐欺、ビジネスメール詐欺、暗号通貨詐欺など、インターポールのアフリカサイバー脅威評価報告書で指定された、影響力の大きいサイバー犯罪を対象としていました。捜査当局は、違法なクリプトマイニング、国際詐欺、人身売買に関わった組織犯罪グループも一掃しました。

 例えばザンビアでは、6万5000人以上に被害を与えた大規模な暗号通貨投資詐欺を摘発しました。フォーティネットのインテリジェンスは、この詐欺に関与した主要な施設と脅威アクターを特定する活動に貢献し、効果的な犯罪阻止と逮捕を支援しました。

 Serengeti 2.0は現在活発な脅威を対象とし、ランサムウェアの分析や暗号通貨の追跡といったトピックに関する実践的トレーニングを捜査員に実施することで、長期的な能力の確保を支援しました。
連携の範囲が広がり、情報共有と技術的支援が強化されたSerengeti 2.0は、国際的サイバー犯罪を阻止するための拡張および再現可能なモデルとなります。

フォーティネットの役割:先制的なインテリジェンスの共有

 パートナーシップの効果は過小評価されがちです。一見すると進展が遅い、あるいはリソースを大量に消費していると思われるかもしれません。しかし、重点を絞り、目的を共有し、責任ある行動をもって実践すれば、パートナーシップは目に見える成果を生み出します。Operation Serengeti 2.0がそれを証明しています。

 サイバーセキュリティ業界では、インテリジェンスの共有や部門横断型の協力を求める声がしばしば聞かれます。しかし、その主張を実現するには、実行可能な運用の枠組み、現実世界での連携、そして長期的な投資が必要です。フォーティネットがOperation Serengeti 2.0で果たした役割や、インターポールおよび世界経済フォーラムのCybercrime Atlasと共に進めている活動は、これらの原則を忠実に実践することが、いかにして明確かつ世界規模の成果につながるかを示しています。

 Cybercrime Atlasは、同フォーラムのPartnership Against Cybercrimeによって発足された協力体制で、サイバー犯罪の専門家がオープンソースの研究を利用して、サイバー犯罪者の活動をマッピングし、サイバー犯罪に対する官民共同の対応策を考案します。当社はCybercrime Atlasの創設パートナーであり、活動期間は1年以上になります。

将来への備え:実効性の拡大

 サイバー犯罪者は、グローバル化、専門化、連携を上手く取り入れてきました。我々も同様の方法で、一致協力してそれに対応しなければなりません。行動を喚起するものとして、Operation Serengeti 2.0が非常に重要であるのはそのためです。Operation Serengeti 2.0は、法執行機関、サイバーセキュリティの専門家、国際的組織が連携して活動すればどのようなことが可能かを示しています。また、情報共有の改善、信頼性の向上、連携の強化など、次に必要な対策を計画すると共に、未来のデジタル環境をより安全にするという決意を世界で共有するものでもあります。

 フォーティネットは将来を見据えつつ、引き続きパートナーシップの拡大、脅威インテリジェンスの共有、世界の法執行機関への協力に尽力し、より安全な未来のデジタル環境の構築を目指します。

インターポールのOperation Serengeti 2.0に関するFAQ:

Operation Serengeti 2.0とは何ですか?
 アフリカでインターポールが主導した共同作戦で、1209人を逮捕し、1万1000ヵ所以上の悪意のあるインフラやネットワークを解体しました。

フォーティネットはどのような貢献をしましたか?
 当社はIOC(Indicators of Compromise:侵害指標)やC2サーバーのデータといった脅威インテリジェンスをインターポールに提供し、主要な壊滅作戦の計画と実行を支援しました。さらに、Cybercrime Atlasからインターポールに提供された調査データを通じて同作戦に協力しました。

■関連サイト

Fortinet トップへ