日米欧で進む「国際ハッカー集団」包囲網 共同捜査でメンバーら逮捕、日本の警察庁も貢献
/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/L3MFLERCQZIMNNITC32A4NQQVA.jpg)
世界中の企業にランサムウエア(身代金要求型ウイルス)を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「ロックビット」に対する国際的な包囲網が狭まっている。欧州の捜査当局が今月、日米欧など12カ国が参加した共同捜査により、ランサムウエア開発者とみられる人物ら4人を逮捕。日本の警察庁がロックビットによる被害を回復させる「ツール」を開発し、国内外で成果を挙げている。
摘発だけでなく被害回復も
欧州刑事警察機構(ユーロポール)の発表によると、ほかに逮捕されたのは、日米欧などから摘発を受けにくいサーバーを貸し出すサービスの管理者や、資金洗浄に関与したとみられる人物らだ。
ロックビットは、攻撃ツールを開発して実行者に提供する「RaaS(ランサムウエア・アズ・ア・サービス)」という方式で、2020年ごろから攻撃を開始。攻撃先のデータを暗号化して使用不能にし、解除と引き換えに身代金を脅し取るほか、要求に応じない場合は盗み取った「データを公開する」と二重に脅す手口も知られる。国内でも昨年、名古屋港などが被害に遭った。
ユーロポールが主導し、日本の警察庁を含む米欧などの捜査当局は「クロノス作戦」として、今年2月にロックビット関係者2人を逮捕したほか、サーバーなどを押収。5月には、英国などが指導者の一人とされるロシア国籍のドミトリー・ホロシェフ氏に資産凍結などの制裁を科した。
警察庁の担当者は「包囲網は狭まっているが、壊滅までには至っていない」と説明。今後も各国で連携して取り締まりを強化していくという。
一方、摘発だけでなく、被害回復に向けた取り組みも進む。警察庁は今年2月、ロックビットによるランサムウエアで暗号化された情報を復元できるツールを独自開発したと発表。ユーロポールを通じて各国に提供した。
警察庁によると、2月以降、国内で10社ほどが一定程度の被害回復に成功。提供した国でも、復元に成功した事例が出てきているという。
担当者は「被害に遭った場合は最寄りの警察署に連絡すれば、警察庁で復元を試みることができる。まずは被害を警察に伝えてほしい」と話している。
見え隠れするロシアの影、「旧ソ連圏」は空白地帯
世界の脅威となっていたロックビットは、指導者の一人がロシア国籍というほかに、主要メンバーがロシアや旧ソ連圏生まれだと自称している。ロシアとの関係が疑われるハッカー集団はほかにも存在しており、西側諸国にとって旧ソ連圏が捜査共助の「空白地帯」となっていることが、捜査を逃れる〝利点〟となっているようだ。
「開発者やパートナーのほとんどが、かつて世界最大の国であったソビエト連邦で生まれ育った」
ロックビットは、攻撃先から盗み出したデータの公開などに使う「リークサイト」上に公開した文書の中で出自をこうつづる。
文書は攻撃ツールを提供した攻撃実行者に対する注意事項をまとめたもので、「ポストソビエト諸国を攻撃することは禁じられている」としてロシアをはじめ、中央アジアや東欧などの国を列挙。オランダに拠点を置いているとするものの、旧ソ連圏との関係も隠していない。
一方、ロシア周辺に拠点を持っているとみられているハッカー集団に、今夏発覚した出版大手「KADOKAWA」への大規模サイバー攻撃で犯行声明を出した「ブラックスーツ」がある。
情報セキュリティー会社「トレンドマイクロ」の岡本勝之セキュリティエバンジェリストは「ロシアを含む旧ソ連圏の国に対する攻撃を仕掛けないという特徴があり、そこに拠点があると考えられている」と話す。
ブラックスーツは、旧ソ連圏と関係があるとみられる「コンティ」「ロイヤル」などのハッカー集団と同様の流れをくんでいるとされ、活動期間は長い。
岡本氏は「旧ソ連圏の国は日米欧など西側諸国と捜査共助を行っておらず、攻撃者が拠点を置いても、その国さえ攻撃しなければ摘発されることはない」と指摘。「国家機関が関与した集団なのかは不明だが、攻撃者たちが拠点を置く大きな理由になっているとみられる」と話した。(橋本昌宗)
新幹線のオンライン予約システム「EXサービス」上で他人名義のクレジットカードを使い、乗車券を大量に購入して盗んだとして、警視庁犯罪収益課は私電磁的記録不正作出・同供用と窃盗の疑いで、中国籍の劉虎容疑者(33)と、ベトナム籍のブ・ティ・チン容疑者(28)=いずれも埼玉県川口市=の男女2人を逮捕した。
劉容疑者の逮捕容疑は今年8月、「EXサービス」に他人名義でログインし、登録されているカードで乗車券18枚(販売価格計24万5160円)を購入。ブ容疑者は7月、同様の手口で乗車券38枚(同46万2190円)を不正に購入し、JR東海から盗んだとしている。
両容疑者ともに、JR赤羽駅で乗車券を発券。一部については、その後、東京都港区内の金券ショップで換金されたことが分かっている。
両容疑者は互いに面識はないが、手口が酷似していることなどから、犯収課では指示役が同一である可能性や、このサービスを狙う犯行グループが複数ある可能性も視野に捜査を進めている。
:quality(40)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/C5DOD236AFJLBFB7WUOUIDSCDE.jpg)
事件現場付近の繁華街=23日午後、川崎市川崎区(酒井真大撮影)
R川崎駅近くの繁華街の路上で、通行していた男性に暴行を加え、頭部に傷害を負わせて死亡させたとして、警視庁少年事件課は、傷害致死の疑いで、いずれも19歳で川崎市の無職の男2人を逮捕した。捜査関係者への取材で23日、分かった。
捜査関係者によると、男らは8月24日午前2時50分ごろ、川崎市川崎区東田町の路上で、東京都内に住む50代の会社員の男性に殴る蹴るの暴行を加えて路上に転倒させ、その後、死亡させたとしている。男性は暴行によって頭に傷害を負っており、死因は外傷性脳機能障害だった。
現場はJR川崎駅近くの繁華街。男らは路上で客引きを行っており、付近で飲食した後だった男性と何らかのトラブルになり、暴行を加えたとみられる。
男性は転倒時に頭を打ち、都内の自宅に帰宅した後、同居する家族が異変に気付いて119番通報。病院に搬送されたが、9月5日に死亡した。警視庁が捜査していた。
客引き横行、ぼったくり被害も多発
客引きの男らに暴行を受け、男性が死亡した事件。繁華街の路上に立ち、飲食店やキャバクラへ客を呼び込む客引き行為は自治体の迷惑防止条例などで禁止されているが、横行しているのが現状だ。酔客を狙ったり執拗に付きまとったりして通行人とトラブルになるほか、他店の営業を妨害、客が悪質なぼったくり店に誘導されるケースも頻発。相次ぐ被害に警察当局が取り締まりを強化している。
今年6月には、東京都世田谷区の路上で、キャバクラの客引きともめていた男性に声をかけられたと勘違いした男が男性を暴行、死亡させる事件が発生。令和3年にも東京・池袋の路上で、キャバクラ従業員の男が、知り合いの客引きと口論になっていた男性を暴行して骨折させ、逮捕されている。
昨年末には違法に客引きした上、泥酔状態の男性客をATMに誘導し、現金100万円を引き出させて詐取したとして、新橋の飲食店従業員の女が逮捕されている。
さらに、歌舞伎町では今年1月、焼き鳥チェーン大手「鳥貴族」の系列店の客引きを装って「鳥貴族は満席なので入れない。系列店に案内する」などと噓を言い、客を関係のないぼったくり店に案内していたグループを警視庁が摘発した。
警視庁などは客引きを取り締まると同時に、客引きについていくとトラブルに巻き込まれる可能性があるとして、注意を呼びかけている。(橋本愛、前島沙紀)
10月23日(水) 訪問者数 597 閲覧数 1626 1075位/3193075ブログ
閲覧ありがとうございます
