法執行機関は、97カ国にまたがる世界規模の詐欺撲滅作戦において、容疑者5,811人を逮捕し、2億9,300万ドル相当の不正資産を押収しました。
「Operation First Light 2026」と名付けられたこの共同作戦は、1月15日から4月30日にかけて、ソーシャルエンジニアリング詐欺(ビジネスメール詐欺、性的搾取(セクストーション)、なりすまし、ロマンス詐欺、投資詐欺を含む)およびマネーロンダリング活動を標的としました。
INTERPOL(国際刑事警察機構)は木曜日、次のように発表しました。「今回の作戦には、価値の高い標的への積極的な対応、特定拠点への強制捜査、銀行口座および仮想ウォレットの凍結・ブロック、INTERPOLへの国際手配・国際指名手配の要請、さらに法定通貨・仮想資産双方の不正な資金の流れを迅速に遮断する送金停止メカニズムであるINTERPOLのGlobal Rapid Intervention of Payments(I-GRIP)の積極的な活用が含まれていました」
「Operation First Light 2026を通じて、世界中で142,000人を超える被害者が確認されており、ソーシャルエンジニアリング詐欺が個人・企業・政府に影響を及ぼす重大な国境を越えた脅威にまで拡大していることが浮き彫りになりました」
作戦全体を通じて、捜査当局は世界中で142,000人以上の被害者を特定し、31,014件の銀行口座を凍結、152,808件の事件を分析したほか、逮捕者とは別に15,606人の容疑者を特定しました。
Operation First Light 2026はINTERPOLが調整役を務め、中国公安部からの資金提供と、ASEANAPOL、GCCPOL、Europolといった地域警察機関の支援を受けて実施されました。
今回の作戦は、Operation Synergia IIに続くものです。これは2024年4月から8月にかけて実施された別の共同法執行作戦で、容疑者41人の逮捕と、22,000以上のIPアドレスにまたがって稼働していたサーバー1,037台をはじめとするサイバー犯罪インフラの押収につながりました。
Operation Synergiaの第1段階では、捜査当局はさらに70人のサイバー犯罪容疑者を特定し、ランサムウェア、フィッシング、マルウェアキャンペーンでサイバー犯罪者に利用されていたコマンド&コントロール(C2)サーバー1,300台を停止させました。
近年アフリカのサイバー犯罪を標的としてきた他の2つの共同作戦、Operation SerengetiおよびOperation Africa Cyber Surgeでも、数千人規模の逮捕と、数百万ドル規模の複数の犯罪組織の摘発につながっています。
さらに最近では、12月8日から1月30日にかけて、アフリカの警察が16カ国にまたがるInterpol主導の共同警察作戦「Operation Red Card 2.0」で容疑者651人を逮捕しています。
また2025年7月から2026年1月にかけては、「Operation Synergia III」と名付けられた別のInterpol主導の法執行作戦が世界中のサイバー犯罪組織を標的とし、サーバーの押収と数万件のIPアドレスのシンクホール化を実施しました。
INTERPOLの金融犯罪・腐敗防止センター(Financial Crime and Anti-Corruption Centre)所長であるTomonobu Kaya氏は木曜日、次のように付け加えました。「犯罪シンジケートは標的を操るために人間の心理につけ込みます。すべての国が装備を整え、共に戦う姿勢を持たなければ、どの国も安全ではいられません」
「INTERPOLは、サイバーを悪用した金融犯罪、組織犯罪ネットワーク、そしてそれらを支えるマネーロンダリングに対処するための包括的かつ協調的な戦略を各加盟国が構築できるよう、支援に尽力しています」
攻撃者に先んじて全レイヤーをテスト
セキュリティチームが記録できている攻撃の成功例はわずか54%、アラートが上がるのはたった14%に過ぎません。残りは環境内を検知されないまま通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)がSIEMおよびEDRのルールをどのようにテストし、脅威が検知をすり抜けるのを防ぐかを解説しています。