出典:Hemis(Alamy Stock Photo経由)
インターポールを通じて調整された多国間のサイバー犯罪取締り作戦「オペレーション・センチネル」は、活動が盛んなアフリカのサイバー犯罪組織を複数解体したと発表した。
この作戦は19カ国に及び、574人の容疑者を逮捕し、約300万ドルを押収した。さらに、1カ月にわたる捜査の結果、警察は6,000件を超える悪性リンクを無力化し、個別のランサムウェア亜種6種類の復号にも成功した。同機関はまた、捜査後、法執行機関が ビジネスメール詐欺(BEC)、デジタル恐喝、ランサムウェア詐欺による損失約2,100万ドル相当と活動を関連付けたとも付け加えた。
ある事例では、脅威アクターがセネガルの大手石油会社に対し、組織のメールシステムに侵入して幹部になりすますことで高度なBEC詐欺を実行し、最終的に790万ドルの電信送金を自分たちの口座へ誘導したという。インターポールによると。
アフリカ全域のサイバー犯罪の主な事例
活動は多様で、広範囲に及んでいる。例えばガーナでは、ランサムウェア攻撃により金融機関のデータがロックされ、サービスが停止し、12万ドルの損失が生じたとインターポールは述べている。さらにガーナの法執行機関は、ガーナとナイジェリアで詐欺を行っていた詐欺グループを発見した。彼らは偽装したファストフードブランドのサイトを用い、注文を届けないまま200人超の被害者から40万ドル超の支払いを集めていた。
一方、フィッシングキャンペーンはカメルーンの2人の被害者によって報告され、オンライン車両販売プラットフォームを装ったものに狙われたという。またベナンでは、恐喝に関連する悪性のソーシャルメディアアカウント4,318件とドメイン43件が削除され、容疑者106人が逮捕されたと法執行機関は述べている。
「アフリカ全域でのサイバー攻撃 の規模と高度化は加速しており、特に金融やエネルギーといった重要セクターが標的になっている」と、インターポールのサイバー犯罪担当ディレクターであるニール・ジェットン氏は、逮捕に関する声明で述べた。
インターポールが最近公表した「2025年アフリカ・サイバー脅威評価報告書」では、アフリカ全域のサイバー犯罪が「急増」していることが示され、同地域の国の3分の2が、サイバー犯罪が全犯罪に占める割合は「中〜高」だと回答した。
「サイバーセキュリティは単なる技術的課題ではなく、アフリカにおける安定、平和、持続可能な開発の基盤的な柱となっている」と、アフリポルの暫定事務局長であるジャレル・シェルバ大使は述べた。「それは国家のデジタル主権、機関の強靭性、市民の信頼、そして経済の適切な機能に直接関わる問題だ」
翻訳元: https://www.darkreading.com/threat-intelligence/operation-sentinel-african-cybercrime-syndicates
