インドの中央捜査局(CBI)は、日本国民を標的とした高度な国際技術サポート詐欺に関与していたとして、4人を逮捕し、2つの違法なコールセンターを解体したことを明らかにしました。
法執行機関は、サイバーを利用した金融犯罪と戦うことを目的とした「オペレーション・チャクラV」と呼ばれるイニシアチブの一環として、2025年5月28日にデリー、ハリヤナ、ウッタル・プラデーシュの19か所で協調捜索を行ったと述べました。
CBIによると、サイバー犯罪組織は、マイクロソフトを含む様々な多国籍企業の技術サポート担当者を装って、主に日本国民を欺いていました。
「この組織は、正規のカスタマーサービスセンターに見えるように設計されたコールセンターを運営し、被害者が電子機器が侵害されたと信じ込ませることで欺いていました」と機関は述べました。「この口実の下で、被害者はマネーミュール口座に資金を移すよう強制されました。」
当局は、日本の国家警察庁やマイクロソフトと協力し、詐欺の実行者とその運営構造を追跡することができたと述べました。さらに、コンピュータ、ストレージデバイス、デジタルビデオレコーダー、電話機などの貴重な証拠が押収されました。
CBIは、犯罪組織が高度なソーシャルエンジニアリング技術と「技術的な偽装」を利用して、被害者を欺き、虚偽の口実で金銭を引き出していたと述べました。
「サイバー犯罪がサービスとして成長する中で、サイバー犯罪者間の接続が増え、よりグローバルになっています」とマイクロソフトのスティーブン・マサダは述べました。「これらの行為者が活動する全体のエコシステムを見続け、複数の国際的なパートナーと協調してサイバー犯罪に対処する必要があります。」
技術大手はさらに、日本サイバー犯罪対策センター(JC3)と緊密に連携し、偽の技術サポート詐欺を明らかにし、2024年5月以来、世界中で約66,000の悪意のあるドメインとURLを削除することができたと述べました。
レドモンドは、部門横断的な協力により、ポップアップ作成者、検索エンジン最適化業者、リードジェネレーター、物流および技術提供者、支払い処理業者、タレント提供者を含む、これらの活動の背後にある広範なネットワークを特定することが可能になったと付け加えました。
「これらの行為者は、生成AIを使用して、潜在的な被害者を特定し、悪意のあるポップアップウィンドウの作成を自動化し、日本の被害者をターゲットにするために言語翻訳を行うなど、活動を拡大しました」とマサダは述べました。
「この活動は、サイバー犯罪者が採用する戦術がますます高度化していることを示しており、被害者を保護するための積極的な国際協力の重要性を強調しています。」
この行動は、最近明らかになったCoinbaseのデータ侵害が、脅威行為者が暗号通貨取引所から顧客データを盗むために賄賂を渡したインドのカスタマーサポート代表者TaskUsに関連していると、ロイターが報じた直後に行われました。
この侵害は、2025年1月に最初に特定されたとされており、TaskUsは、Coinbaseから情報に不正にアクセスした2人の従業員を解雇したと述べています。Coinbaseはその後、同社との契約を終了しました。
この進展はまた、2025年3月から5月にかけて、児童性的虐待素材(CSAM)の作成および配布の罪で12か国で20人の容疑者が逮捕された国際的な作戦に続くものです。
「スペイン当局は、医療従事者や教師を含む7人の容疑者を逮捕しました」とINTERPOLは述べました。「医療従事者は東欧の未成年者に露骨な画像を提供させたとされ、教師は様々なオンラインプラットフォームを通じて児童性的虐待素材を所持・共有したとされています。」
他の10人の容疑者は、エルサルバドルの3人やパナマの教師を含む、ラテンアメリカの異なる国々から逮捕されました。残りの逮捕はヨーロッパとアメリカ合衆国で行われました。INTERPOLは、さらに68人の容疑者が特定され、現在、世界中でさらなる調査が進行中であると述べました。
翻訳元: https://thehackernews.com/2025/06/microsoft-helps-cbi-dismantle-indian.html