Kaspersky、インターポールにサイバー脅威データを提供し、国際的なサイバー犯罪捜査に協力　～「Synergia」作戦が50カ国以上で展開

[本リリースは、2024年2月1日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kasperskyはこのたび、国際刑事警察機構（インターポール）および各国の法執行機関と民間組織で構成する「Gateway」プロジェクトにおける「Synergia（シナジア）」作戦において、脅威インテリジェンスデータを提供し捜査を支援しました。同作戦はインターポールに加盟する50カ国以上で展開され^※、フィッシング、マルウェアやランサムウェアによる攻撃で使用される悪意のあるインフラの停止を中心に行われました。

2023年9月～11月の3カ月にわたり行われたこの作戦では、インターポールが加盟国の法執行機関と民間パートナー間のサイバーインテリジェンスの相互利用を取りまとめ、60本以上のサイバー活動レポートが作成されました。当社は捜査に協力し、世界各地で特定された悪意のあるインフラに関する脅威インテリジェンスデータを提供しました。

今回の共同作戦の一環として、さまざまなサイバー犯罪に関連する約1,300台の不審なサーバーが特定されました。その結果、これらの悪意のあるサーバーの7割に対して停止措置を講じることができ、複数の国で容疑者の逮捕にもつながりました。

Synergia作戦の主な成果は以下の通りです。
・捜査当局は31人を拘束し、さらに70人の容疑者を特定
・停止した指令サーバー（C2）の多くはヨーロッパにあり、そこで26人を逮捕
・香港で153、シンガポールで86のサーバーが警察によって停止
・南スーダンとジンバブエはアフリカ大陸で最もサーバーの停止措置が多く、4人の容疑者を逮捕
・ボリビアはさまざまな国家機関を動員し、マルウェアとそれによって生じる脆弱（ぜいじゃく）性を特定
・クウェートはインターネットサービスプロバイダーと密に連携し、被害者の特定や現地調査を実施したほか、影響を軽減するための技術的指導も提供

インターポールのサイバー犯罪局副局長、Bernardo Pillot氏は次のように述べています。「複数の国やパートナーの総合力によって達成できたこの結果は、デジタル空間を何としても守り抜くという私たちの揺るぎないコミットメントを示しています。フィッシング、バンキングマルウェア、ランサムウェアを使用した攻撃の背後にあるインフラを解体することで、デジタルエコシステムの保護、そして全ての人にとって安全でよりセキュアなオンライン体験に一歩近づきました」

Kasperskyのパブリックアフェアーズ責任者、ユリヤ・シュリコヴァ（Yuliya Shlychkova）は次のように述べています。「当社はインターポールの活動に積極的に協力しており、国境を超えたサイバー犯罪を取り締まるために有効な手段を提供できることを示してきました。当社は世界中の多様なサイバー犯罪活動を追跡できるデータや知識、技術を有しており、インターポールのような国際的な法執行機関は、サイバー犯罪者を摘発する法的権限とリソースがあります。このような官民連携によってサイバーセキュリティへの取り組み全体が強化され、個人や企業、社会全体を守るタイムリーな対応や予防措置も可能になります」

当社とインターポールで脅威インテリジェンスデータを共有する取り組みは、2019年に締結した5カ年協力協定の一部です。この協定には、サイバー犯罪捜査へのアドバイスと法執行機関へのトレーニングも含まれています。両者はこれまでに、サイバー犯罪の撲滅を目的とした共同作戦や、サイバーリスクに対する人々の認識を高めるための啓発プロジェクトなどを通じて、積極的な協力関係を維持しています。

※ アルバニア、アルジェリア、オーストラリア、バングラデシュ、ベラルーシ、ベルギー、ベナン、ボリビア、ボスニア・ヘルツェゴビナ、ブラジル、カメルーン、カナダ、中国、キプロス、チェコ、ドミニカ共和国、エクアドル、エストニア、エスワティニ、フランス、ジョージア、ギリシャ、ガイアナ、インド、アイルランド、イスラエル、クウェート、ラトビア、レバノン、リヒテンシュタイン、モルディブ、モーリシャス、モルドバ、ネパール、ニカラグア、ナイジェリア、パレスチナ、ポーランド、カタール、ロシア、サンマリノ、シンガポール、韓国、南スーダン、スペイン、スリランカ、スイス、タンザニア、タイ、トンガ、チュニジア、トルコ、ウガンダ、アラブ首長国連邦、ウルグアイ、ジンバブエ