INTERPOLの「オペレーション・センチネル」でサイバー犯罪の逮捕者500人超

1か月にわたる大規模な国際法執行作戦により、アフリカ全域でサイバー犯罪の容疑者574人が逮捕された。

INTERPOLが調整し、19か国にまたがって実施されたオペレーション・センチネルは、ビジネスメール詐欺（BEC）、デジタル恐喝、ランサムウェアを標的とした。

「アフリカ全域でのサイバー攻撃は規模と巧妙さを増しており、特に金融やエネルギーといった重要分野が狙われています」と、INTERPOLサイバー犯罪局長のニール・ジェットンは述べた。

オペレーション・センチネルの内側

オペレーション・センチネルは、アフリカ共同サイバー犯罪対策作戦（AFJOC）の枠組みの下、2025年10月27日から11月27日まで実施された。

ガーナ、ナイジェリア、セネガル、南アフリカ、ケニア、ベナンなどの国々の法執行機関が協力し、サイバー犯罪インフラの解体と容疑者の追跡に取り組んだ。

INTERPOLによると、当局は不正資金約300万ドルを回収し、6,000件超の悪性リンクを無効化し、6種類のランサムウェア亜種を復号した。

捜査対象となった事案は、推定で2,100万ドルを超える金銭的損失に関連していた。

この作戦は、影響の大きい3つの犯罪類型に焦点を当てた。すなわち、信頼された通信を悪用するBEC手口、重要サービスを妨害するランサムウェア攻撃、そして組織と個人の双方をますます標的とするデジタル恐喝キャンペーンである。

阻止されたキャンペーンの多くは、よく知られた――しかし非常に効果的な――手法に依存していた。

BEC事案では、攻撃者が社内メールシステムを侵害し、経営幹部や信頼された取引先になりすまして、不正な電信送金を承認させた。

これらの手口は、ソーシャルエンジニアリングと事前の偵察を組み合わせることが多く、強固な内部統制がなければ検知が難しい。

作戦中に確認されたランサムウェア事案は、世界的に見られるのと同様のパターンに従っていた。すなわち、初期侵害、データ暗号化、そして支払いを迫るための選択的なデータ窃取である。

例えばガーナでは、金融機関に対するランサムウェア攻撃により約100テラバイトのデータが暗号化され、当局が介入する前に12万ドルが流出した。

捜査当局はマルウェアを解析して復号ツールを開発し、複数の容疑者を逮捕するとともに、約30テラバイトのデータを復旧することができた。

他の事案では、大規模なオンライン詐欺も含まれていた。ガーナとナイジェリアでは、サイバー犯罪者が人気ファストフードブランドになりすましたプロ仕様のウェブサイトやモバイルアプリを用い、偽の注文に対する支払いを集めていた。

これらのキャンペーンは、消費者の信頼とデジタルの利便性につけ込み、200人超の被害者から40万ドル超をだまし取った。

効果的なリスク低減には、メール、ID、エンドポイント、財務ワークフロー全体にわたる、連携した予防・検知・対応が必要である。

以下の対策は、組織が統制を強化し、潜在的な影響を抑え、全体的な備えを向上させるために取れる実践的な手順を示している。

これらの対策を組み合わせることで、組織はビジネスメール詐欺とランサムウェアへの露出を減らしつつ、運用レジリエンスを向上させることができる。

オペレーション・センチネルは、サイバー犯罪への対処のあり方におけるより広範な変化を反映している。脅威がますます国境を越えるものとなる中、効果的な対応には国家の枠を超えた協調行動が必要となる。

法執行機関は、国際機関や民間の脅威インテリジェンス提供者との連携を強化し、悪性インフラの追跡、犯罪活動の分析、そしてサイバー犯罪作戦を支える金融ネットワークの遮断に取り組んでいる。

ランサムウェアとビジネスメール詐欺の攻撃がより蔓延するにつれ、多くの組織は認証情報リスクを低減し、従来の境界防御を超えた水平移動を制限するためにゼロトラスト・ソリューションの採用を進めている。