欧州および国際的な法執行機関が、違法ストリーミング事業への大規模な摘発作戦を展開し、9つの組織犯罪グループを壊滅させるとともに、29人の容疑者を逮捕しました。
7カ月にわたる「オペレーション・クラトス2」はブルガリアが主導し、ユーロポールの支援のもと、ベルギー、ブルガリア、クロアチア、フランス、ギリシャ、アイルランド、イタリア、オランダ、ポーランド、ルーマニア、スペイン、英国、米国の計13カ国の当局が参加しました。
民間セクターのパートナーとの連携により、捜査当局は違法サービスに関連する1万8,000件以上のIPアドレスと、海賊行為に関連する4,370件のドメインを特定しました。さらに、停止・削除対象として約40万件のURL、および12万6,000件以上の侵害コンテンツも把握しています。
今回の共同作戦では、スポーツ、映画、テレビコンテンツの著作権を侵害する違法ストリーミングURLが合計2万7,000件以上削除されました。
逮捕に加え、捜査当局は86人の容疑者を特定し、148件の家宅捜索を実施しました。また、59件の事案を司法当局に送致し、さらに72件の刑事捜査を進めています。
ユーロポールによれば、こうしたサービスを運営する犯罪グループは、ユーザー向けウェブサイトと違法コンテンツをホストするサーバーを意図的に切り離し、複数の法域にまたがって活動することで、摘発や訴追を巧みに回避しているといいます。
「捜査当局はウェブサイトの閉鎖のみに注力するのではなく、こうしたサービスを支える犯罪エコシステム全体を標的にしました」とユーロポールは水曜日に述べています。「このアプローチにより、プラットフォームの背後で活動する組織犯罪グループの情報収集が可能となり、運営や技術的な管理に関与する主要容疑者を特定することができました。」
ユーロポールはさらに、こうした違法サービスが運営する犯罪組織に多大な収益をもたらすだけでなく、利用者をマルウェア感染、スパイウェア、データ窃取といった深刻なサイバーセキュリティリスクにさらしていると警告しています。
今回の共同作戦は、2024年夏にブルガリア内務省が主導し、ユーロポールおよびユーロジャストの支援のもとで実施された国際的な海賊版対策作戦「オペレーション・クラトス」を受けたものです。
「オペレーション・クラトス」では、世界中に2,200万人以上のユーザーを持つ違法ストリーミングネットワークが閉鎖され、当局は11人を逮捕、102人の容疑者を特定、112件の捜索を実施しました。
1月には、ユーロポール、ユーロジャスト、インターポールが「オペレーション・スイッチオフ」を主導し、産業規模で運営されていた違法IPTVサービス3件が押収されました。
さらに最近では、5月にイタリア当局が海賊版プラットフォーム「CINEMAGOAL」を摘発しました。同プラットフォームは、Netflix、Disney+、Spotifyなどのストリーミングサービスへの不正アクセスを提供していました。
バリデーションのギャップ:自動ペネトレーションテストが答えるのは1つの問い。本当に必要なのは6つです。
自動ペネトレーションテストツールは確かな価値を提供しますが、もともと1つの問い——攻撃者がネットワーク内を横断移動できるか——に答えるために設計されたものです。セキュリティコントロールが脅威をブロックできるか、検知ルールが正しく機能するか、クラウド設定が堅牢かどうかをテストする目的では作られていません。
本ガイドでは、実際に検証すべき6つの攻撃対象領域を解説します。
