DOJ、違法ワールドカップ配信・マルウェア拡散に使用された約400ドメインを押収

米国司法省(DOJ)は、FIFAワールドカップ2026の試合を違法に配信していたインターネットドメイン約400件を押収したと発表しました。

今回の作戦は、国際的なスポーツイベントに関連する著作権侵害対策として、過去最大規模の協調執行活動の一つとなっています。

「オペレーション・オフサイド(Operation Offsides)」と名付けられたこの作戦は、ワールドカップ試合のリアルタイム映像を無断で配信し、広告収入・サブスクリプション・悪意あるトラフィックの誘導によって不正に収益を上げていたサイトを標的にしました。これらの行為は米国著作権法に違反するものです。

当局の発表によると、押収されたドメインの多くは差し押さえ時点でライブ試合を配信中だったとされており、バージニア州東部地区に提出された宣誓供述書にその証拠が詳述されています。

DOJによる約400ドメインの押収

DOJの刑事部門が、国土安全保障調査局(HSI)および知的財産権調整センター(IPR Center)と連携してこの執行活動を主導しました。

Endpointsecurity software

当局は、著作権侵害にとどまらず、これらのプラットフォームがサイバー脅威の経路ともなっており、利用者をマルウェア・フィッシング詐欺・認証情報窃取のリスクにさらしていると強調しました。

セキュリティ専門家および法執行機関は、違法ストリーミングのエコシステムには有害なスクリプト・不正広告・エクスプロイトキットが仕込まれており、ユーザーのデバイスを侵害して金融情報を盗み出すことが多いと警告しています。これは、海賊版ドメインがサイバー犯罪における初期アクセスの起点として利用されているという、より広範な脅威インテリジェンスの知見とも一致します。

押収対象のドメインは、FIFA、beINメディアグループ、NBCユニバーサル、ワーナー・ブラザース、映画協会傘下の「クリエイティビティとエンターテインメントのための同盟(ACE)」、そしてUFCといった民間組織の協力のもとで特定されました。

これらの組織は、配信パターン・ドメインインフラ・トラフィックの挙動に関する重要な情報を提供し、捜査当局が背後にある配信ネットワークを追跡することを可能にしました。

技術的な観点では、標的となったサイトの多くが分散型ホスティングインフラ、ファストフラックスDNS技術、コンテンツ配信の難読化を駆使して検出・削除から逃れようとしており、組織的なサイバー犯罪グループに典型的な高度な運用能力を示していました。

今回の取り締まりは、国際コンピュータ犯罪・知的財産プログラム(ICHIP)を通じた国際的な協調行動によって、米国の国境を越えて展開されました。

執行活動は、海賊版インフラの拠点として特定されたペルーおよびブルガリアをはじめ、クロアチア、ルーマニア、ポーランド、コロンビアなど複数の管轄区域で実施されました。

米国当局は関連ドメインやバックエンドサーバーの特定を支援するため、外国のパートナーに対して情報を提供しました。この多国間協力の取り組みは、デジタル海賊版ネットワークが国境を越えた性質を持ち、より広範なサイバー犯罪エコシステムとつながっていることを改めて示しています。

当局によると、ドメインの押収後は通常、アクセスしたユーザーが法執行機関の告知ページに誘導される仕組みとなっており、トラフィックの遮断と収益源の破壊に効果的だとしています。

ただし、アナリストたちはこうした作戦が脅威アクターに新たなドメインとインフラを素早く再構築させる契機となる場合も多いと警告しており、継続的な監視、DNSインテリジェンス、そしてレジストラやホスティングプロバイダーとの連携が、妨害効果を維持するうえで不可欠だと指摘しています。

DOJは、知的財産の保護と消費者へのサイバーセキュリティリスクの低減、とりわけワールドカップのような注目度の高いイベント開催時における取り組みへのコミットメントを改めて表明しました。また当局は、法的リスクおよび違法サービスに伴うサイバーセキュリティ上の脅威を回避するため、正規のストリーミングプラットフォームを利用するよう利用者に強く呼びかけています。

翻訳元: https://gbhackers.com/doj-seizes-nearly-400-domains-used-for-illegal-world-cup-streaming/

ソース: gbhackers.com