Police arresting a cybercriminal

コードネーム “Operation Secure “と呼ばれる国際的な法執行活動は、26カ国にまたがる大規模な取り締まりにおいて、情報窃取マルウェアのインフラを標的とし、32人の逮捕者、データの押収、サーバーのテイクダウンをもたらしました。

インターポールが主導し、2025年1月から4月にかけて実施されたこの作戦は、広範な感染を通じて金融データや個人データを盗むインフォステア・マルウェア・グループを混乱させることに重点を置いていた。

情報窃取者が窃取するデータには、一般的にアカウント認証情報、ブラウザ・クッキー、暗号通貨ウォレットの詳細が含まれる。このデータは「ログ」にまとめられ、サイバー犯罪市場で販売されたり、価値の高い被害者に対する標的型攻撃に使用されたりする。

Operation Secureの成果は大きく、以下のような結果をもたらしている:

  • 情報窃盗団にリンクする20,000以上の悪質なIP/ドメインが削除された。
  • 情報窃盗団の活動を支援する41台のサーバーを押収
  • 32人の容疑者を逮捕
  • 100GBのデータを押収
  • 216,000人の被害者に通知

当局はまた、フィッシング、オンライン詐欺、ソーシャルメディア詐欺の作戦のためのコマンド・アンド・コントロール(C2)インフラとして使用されていた香港の117台の大規模なサーバー群を特定した。

ベトナム警察は、企業アカウントの売却を専門とするサイバー犯罪グループのリーダーを含む18人の容疑者を逮捕した。

Authoriites seize servers facilitating cybercrime operations
当局はサイバー犯罪を助長するサーバーを押収
出典:Interpol:インターポール

セキュア作戦は、カスペルスキー、Group-IB、トレンドマイクロなど、民間のサイバーセキュリティ・パートナーの支援も受けた。

Group-IBと共有された報告書では、今回の措置がLummaRiseProMETA Stealerに関連するインフラに影響を与えたと明記している

研究者は、特定されたオペレーターとインフラの活動に関するミッションクリティカルなインテリジェンスを当局に提供した。

Group-IBはまた、マルウェアの宣伝や盗まれたデータの販売に使用されたオペレーターのTelegramやダークウェブのアカウントを追跡しました。

これは、2025年5月に米国司法省、FBI、マイクロソフトが主導した別の国際的な取り組みに続く、Lumma Stealerの2度目の重大な破壊行為である。

その際、当局はマルウェア・アズ・ア・サービスによる情報窃盗作戦に関連する2,300のドメインを押収し、そのアクセス権は250ドルから1,000ドルのサブスクリプションで他のサイバー犯罪者に販売された。

METAは以前にも、2024年10月に「マグナス作戦」によってサイバー犯罪プラットフォームに関連するインフラとデータを押収され、混乱に見舞われている。

インフォステラーは近年、サイバーセキュリティの大きな脅威となっており、私たちが定期的に報告している多くの有名な侵害事件に拍車をかけている。

これらのマルウェア感染から盗まれたデータは、UnitedHealthPowerSchoolHotTopicCircleCISnowflakeのインシデントに関連している。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Tines Needle

ITチームが手作業によるパッチ管理をやめる理由

かつてはパッチ適用といえば、複雑なスクリプト、長時間の作業、終わりのない消火訓練が必要でした。今は違います。

この新しいガイドでは、Tines氏が最新のIT組織が自動化によってどのようにレベルアップしているかを解説している。複雑なスクリプトは必要ありません。