« 米国 White House ハリス副大統領が宇宙とサイバーセキュリティに関する取り組みを発表(マカロン仏大統領との会談を受けて) | Main | 米国 財務省 政府一体となったランサムウェア対策によりランサムウェア実行者と仮想通貨取引所に制裁を科す »

2021.11.12

Interpol 最近のサイバー関係の発表(7つ)

こんにちは、丸山満彦です。

インターポールはサイバー犯罪対策について力をいれていますが、ランサムウェア関係では成果もでてきていますね。。。この1ヶ月の発表を記載しておきます。。。

 

Interpol

・2021.11.11 Innovation to beat cybercrime acceleration the theme of 2021 Europol-INTERPOL Cybercrime Conference

・2021.11.08 Joint global ransomware operation sees arrests and criminal network dismantled

・2021.11.05 INTERPOL-led operation takes down prolific cybercrime ring

・2021.10.28 Increasing cybercrime threats focus of INTERPOL’s regional policing dialogue

・2021.10.21 INTERPOL report identifies top cyberthreats in Africa

・2021.10.04 Keeping cybercriminals out: #JustOneClick can make all the difference

・2021.10.04 Ransomware gang arrested in Ukraine

 

2552553474_transparenttruevaluelogopngin

 

サイバー犯罪のページもあります。。。

Cyber Crime

 

内容はこちら。。。

 

 

・2021.11.11 Innovation to beat cybercrime acceleration the theme of 2021 Europol-INTERPOL Cybercrime Conference

Innovation to beat cybercrime acceleration the theme of 2021 Europol-INTERPOL Cybercrime Conference 2021年Europol・INTERPOLサイバー犯罪会議のテーマは「サイバー犯罪に打ち勝つためのイノベーション」。
Cybersecurity innovation the backbone of digital transformation デジタルトランスフォーメーションのバックボーンとなるサイバーセキュリティのイノベーション
THE HAGUE, The Netherlands – A joint Europol-INTERPOL cybercrime conference has concluded with a call to develop innovative policing solutions to boost cybercrime investigations and help countries exploit digital evidence. 欧州刑事警察機構(Europol)と国際刑事警察機構(INTERPOL)が合同で開催したサイバー犯罪会議は、サイバー犯罪の捜査を強化し、各国がデジタル証拠を活用するための革新的な警察ソリューションを開発することを呼びかけて閉幕しました。
Hosted at the Europol headquarters in The Hague, the 9th Europol-INTERPOL Cybercrime Conference (11 November) brought together law enforcement officials and selected public sector partners from 47 countries, as well as key European Union institutions such as the European Council, Eurojust and the European Union Agency for Law Enforcement Training (CEPOL). ハーグのEuropol本部で開催された第9回Europol・INTERPOL合同サイバー犯罪会議(11月11日)には、47カ国の法執行機関や一部の公共部門のパートナーに加え、欧州理事会、ユーロジャスト、欧州連合法執行機関訓練局(CEPOL)などの欧州連合の主要機関が参加しました。
Innovation to beat cybercrime acceleration the theme of 2021 Europol-INTERPOL Cybercrime Conference 2021年Europol・INTERPOL合同サイバー犯罪会議のテーマは「サイバー犯罪撲滅のためのイノベーション」。
Hosted at the Europol headquarters on 11 November, the joint conference brought together law enforcement officials and selected public sector partners from 47 countries and a selection of European Union institutions 11月11日にEuropol本部で開催されたこの合同会議には、47カ国の法執行機関および一部の公共部門のパートナーと欧州連合の機関が参加しました。
“Cybercrime is an urgent global security risk, costing trillions of dollars each year. To address what is a parallel crime pandemic, law enforcement and the private sector need to take strong, collective action,” stated INTERPOL Secretary General Jürgen Stock in his opening remarks. 「サイバー犯罪は喫緊のグローバルセキュリティリスクであり、毎年何兆ドルものコストが発生しています。並行して発生している犯罪の大流行に対処するためには、法執行機関と民間企業が強力な共同行動をとる必要があります」と、INTERPOLのユルゲン・ストック事務局長は開会の挨拶で述べました。
INTERPOL’s Director of Cybercrime addressed current and emerging cyber threats, underlining the importance of public-private partnerships in effective and tailored policing innovations. INTERPOLのサイバー犯罪担当ディレクターは、現在の新たなサイバー脅威について述べ、効果的でカスタマイズされた取り締まりのイノベーションにおける官民パートナーシップの重要性を強調しました。
Discussions provided insight into operational highlights in tackling key cyber threats such as the astronomical growth of ransomware threats. また、ランサムウェアの驚異的な増加など、主要なサイバー脅威に対処する上での運用上の留意点についても議論しました。
The annual Europol-INTERPOL cybercrime conference concluded with a call to develop innovative policing solutions to boost cybercrime investigations and help countries exploit digital evidence. EuropolとINTERPOLのサイバー犯罪に関する年次会議は、サイバー犯罪の捜査を強化し、各国がデジタル証拠を活用できるよう、革新的な警察ソリューションを開発することを呼びかけて幕を閉じました。
Delegates shared experiences and latest cyber threat assessments, covering financial aspects of cybercrime, current and emerging challenges and policing innovations that are shaping the future. 代表者たちは、サイバー犯罪の財務的側面、現在の課題と新たな課題、そして未来を形作る警察の革新的な取り組みについて、経験と最新のサイバー脅威の評価を共有しました。
Coordinated approaches against child sexual abuse and the importance of hash databases in child victim identification were also high on the agenda. また、子どもの性的虐待に対する協調的なアプローチや、子どもの被害者を特定するためのハッシュデータベースの重要性についても議題となりました。
Discussions provided insight on operational highlights in tackling key cyber threats such as the astronomical growth of ransomware threats, and how new developments in technology being exploited by criminals can also be used to benefit police. ディスカッションでは、ランサムウェアの脅威が天文学的に増加していることや、犯罪者が利用しているテクノロジーの新展開が警察にとっても有益であることなど、主要なサイバー脅威に対処する上でのオペレーション上のハイライトについての見解が示されました。
“Cybercrime is an urgent global security risk, costing trillions of dollars each year. To address what is a parallel crime pandemic, law enforcement and the private sector need to take strong, collective action,” said INTERPOL Secretary General Jürgen Stock. 「サイバー犯罪は喫緊のグローバルセキュリティリスクであり、その被害額は毎年数兆ドルに上ります。並行して進行している犯罪の大流行に対処するためには、法執行機関と民間企業が強力な共同行動をとる必要があります。」と、INTERPOL事務局長のユルゲン・ストック氏は述べています。
“By leveraging innovation, INTERPOL addresses the gaps our members face in combatting cybercrime across the globe. INTERPOL cyber capabilities will always be readily available to support national law enforcement agencies and our regional partners like Europol - this is at the heart of INTERPOL’s mission,” added Mr Stock. また、「INTERPOLは、イノベーションを活用することで、世界中のサイバー犯罪に対抗するためにメンバーが直面するギャップに対処します。INTERPOLのサイバー能力は、各国の法執行機関やEuropolのような地域のパートナーをサポートするために、常にすぐに利用できるようになっています。これがINTERPOLのミッションの核心です」とストック氏は付け加えました。
Cyber and innovation-enabled future サイバーとイノベーションがもたらす未来
Delegates heard how, to keep pace with technological developments, law enforcement must have the right skillsets to tackle digital crime at the national, regional and international levels, as well as targeted and tailored capacity building focusing on policing innovation. テクノロジーの発展に追いつくためには、法執行機関が国、地域、国際レベルでデジタル犯罪に取り組むための適切なスキルを身につける必要があること、また、警察のイノベーションに焦点を当てたカスタマイズされた能力開発が必要であることを、参加者は耳にしました。
Discussions illustrated how societal and technological advances can enable police to tackle cybercrime with innovative solutions, such as the decryption of evidence lawfully obtained through criminal investigations and the role of laboratories in law enforcement innovation. 議論の中では、社会や技術の進歩によって、警察が革新的なソリューションを用いてサイバー犯罪に取り組むことが可能になることが示されました。例えば、犯罪捜査によって合法的に得られた証拠の解読や、法執行機関のイノベーションにおける研究所の役割などが挙げられました。
Innovation is crucial to stay on top of policing issues in today’s fast-changing world where criminals are quick to exploit technology and opportunities. 犯罪者がテクノロジーや機会を素早く利用するような、変化の激しい今日の世界で警察の問題を把握するためには、イノベーションが不可欠です。
The forum was challenged to develop new global models in collaboration and partnership, as cybercrime is a global threat that requires a global response. 今回のフォーラムでは、サイバー犯罪が世界的な脅威であり、世界的な対応が必要であることから、コラボレーションとパートナーシップにおける新たなグローバルモデルを開発することが課題となりました。
Long-term collaboration 長期的な協力関係
The Europol-INTERPOL Cybercrime Conference is a joint initiative launched in 2013 as part of a strong joint commitment to nurture cooperation in tackling cybercrime. Europol-INTERPOLサイバー犯罪会議は、サイバー犯罪に対処するための協力関係を構築するという共同の取り組みの一環として、2013年に開始された共同イニシアチブです。
Held annually, the conference alternates between Europol’s European Cybercrime Centre (EC3) in The Hague and the INTERPOL Global Complex for Innovation in Singapore. 毎年、ハーグの欧州サイバー犯罪センター(EC3)とシンガポールのINTERPOL・グローバル・コンプレックス・フォー・イノベーションで交互に開催されています。
The conference comes just days after INTERPOL released the results of a four-year global operation which resulted in the dismantling of a ransomware cybercrime gang, and seven arrests. The suspects arrested during the operation coordinated with Europol, are suspected of perpetrating tens of thousands of ransomware infections and demanding more than EUR 200 million in ransom. 今回の会議は、INTERPOLが、ランサムウェアのサイバー犯罪組織を解体し、7人の逮捕者を出した4年間のグローバルオペレーションの結果を発表した数日後に行われました。逮捕された容疑者は、欧州警察と連携して、数万のランサムウェアに感染させ、2億ユーロ以上の身代金を要求した疑いがあります。

 

・2021.11.08 Joint global ransomware operation sees arrests and criminal network dismantled

Joint global ransomware operation sees arrests and criminal network dismantled 世界規模のランサムウェア共同作戦で逮捕者が出て、犯罪ネットワークが解体される
Police and private industry partnership lands ransomware criminals behind bars 警察と民間企業の連携により、ランサムウェアの犯罪者を刑務所に収監
Singapore – A four-year operation across five continents has disrupted a ransomware cybercrime gang and seen the arrest of seven suspects believed to be behind global malware crime operations. シンガポール - 5大陸にわたる4年間の活動により、ランサムウェアのサイバー犯罪組織が壊滅し、世界的なマルウェア犯罪の背後にいると考えられる7人の容疑者が逮捕されました。
Codenamed ‘Quicksand’ (GoldDust) and carried out by 19 law enforcement agencies in 17 countries, the transcontinental operation saw officers collect and examine intelligence to establish a global threat picture about attacks by ransomware families - particularly GandCrab and Revil-Sodinokibi -  and the  suspects behind them. コードネーム「Quicksand」(GoldDust)は、17カ国の19の法執行機関によって実施されました。この大陸横断的な活動では、担当者が情報を収集・調査し、ランサムウェアファミリー(特にGandCrabとRevil-Sodinokibi)による攻撃と、その背後にいる容疑者について、世界的な脅威の状況を把握しました。
The organized crime group that used these malwares is known for breaking into business and private networks using a range of infiltration techniques, and then deploying ransomware against their victims.  The ransomware then encrypts files which are then used to blackmail companies and people into paying huge ransoms.   これらのマルウェアを使用した組織犯罪グループは、様々な侵入技術を用いて企業やプライベートネットワークに侵入し、被害者に対してランサムウェアを展開することで知られています。 ランサムウェアは、ファイルを暗号化し、企業や個人を脅迫して巨額の身代金を支払わせるために使用されます。 
The suspects arrested during Operation Quicksand are suspected of perpetrating tens of thousands of ransomware infections and demanding more than EUR 200 million in ransom   今回逮捕された容疑者たちは、数万のランサムウェアに感染させ、2億ユーロ以上の身代金を要求した疑いがあります。 
Tangible results: multiple arrests worldwide 具体的な成果:世界中で複数の逮捕者
Intelligence exchanged during the operation enabled 今回の作戦で交換された情報により
Korean law enforcement to arrest three suspects in February, April and October; 韓国の法執行機関は、2月、4月、10月に3人の容疑者を逮捕しました。
Kuwaiti authorities to arrest a man thought to have carried out ransomware attacks using the GandGrab ransomware; クウェート当局が、ランサムウェア「GandGrab」を使ってランサムウェア攻撃を行ったと思われる男を逮捕しました。
Romanian authorities to arrest two individuals suspected of ransomware cyber-attacks and believed to be responsible for 5,000 infections as well as half a million euros profit in ransom payments; ルーマニア当局は、ランサムウェアによるサイバー攻撃の容疑者2名を逮捕し、5,000件の感染と50万ユーロの身代金支払いに関与しているとみられます。
The arrest of a man believed to be responsible for the Kaseya ransomware attack, thought to have been carried out last July by the REvil gang with more than 1,500 people and 1,000 businesses affected worldwide. 昨年7月に世界中で1,500人以上の人々と1,000社以上の企業が被害を受けた「REvil」ギャングによって実行されたと考えられるランサムウェア攻撃「Kaseya」に関与したと考えられる人物を逮捕しました。
“Ransomware has become too large of a threat for any entity or sector to address alone; the magnitude of this challenge urgently demands united global action which INTERPOL can uniquely facilitate as a neutral and trusted global partner,” said INTERPOL Secretary General Jürgen Stock. 「ランサムウェアは、いかなる団体やセクターが単独で対処するにはあまりにも大きな脅威となっています。この課題の大きさは、緊急に団結したグローバルな行動を必要としており、INTERPOLは中立的で信頼できるグローバルパートナーとして独自に促進することができます」と、INTERPOLのユルゲン・ストック事務局長は述べています。
“Policing needs to harness the insights of the cyber security industry to identify and disrupt cyber criminals as part of a true coalition, working together to reduce the global impact of ransomware cybercrime,” added the Secretary General. 事務局長は、「警察は、ランサムウェアによるサイバー犯罪の世界的な影響を軽減するために、真の連合の一員として、サイバー犯罪者を特定し、阻止するために、サイバーセキュリティ業界の洞察力を活用する必要があります」と付け加えました。
A powerful global coalition 強力なグローバル連合
A joint INTERPOL-Europol operation, Quicksand was coordinated from INTERPOL’s Cyber Fusion Centre in Singapore where stakeholders shared live intelligence in an interactive and secure environment via INTERPOL’s global network and capabilities. INTERPOLとEuropolの共同作戦である「Quicksand」は、シンガポールにあるINTERPOLのサイバーフュージョンセンターで調整され、関係者はINTERPOLのグローバルネットワークと能力を介して、インタラクティブで安全な環境でライブインテリジェンスを共有しました。
Through INTERPOL’s Gateway project, INTERPOL’s private partners Trend Micro, CDI, Kaspersky Lab and Palo Alto Networks also contributed to investigations by sharing information and technical expertise.   また、INTERPOLのゲートウェイプロジェクトを通じて、INTERPOLのプライベートパートナーであるトレンドマイクロ、CDI、カスペルスキー・ラボ 、パロアルトネットワークスも情報や技術的専門知識を共有し、捜査に貢献しました。 
Gateway boosts law enforcement and private industry partnerships to generate threat data from multiple sources and enable police authorities to prevent attacks. ゲートウェイは、法執行機関と民間企業のパートナーシップを強化し、複数のソースから脅威データを生成し、警察当局が攻撃を防ぐことを可能にします。
Bitdefender supported operations by releasing tailor-made decryption tools to unlock ransomware and enable victims to recover files.  These innovative tools enabled more than 1,400 companies to decrypt their networks, saving them almost EUR 475 million in potential losses. ビットディフェンダー社は、ランサムウェアを解除し、被害者がファイルを復元できるようにするためのオーダーメイドの復号ツールをリリースし、活動を支援しました。 これらの革新的なツールにより、1,400社以上の企業がネットワークを復号することができ、約4億7,500万ユーロの潜在的な損失を回避することができました。
KPN, McAfee, S2W helped investigations by providing cyber and malware technical expertise to INTERPOL and its member countries. KPN、マカフィー、S2Wは、INTERPOLとその加盟国にサイバーおよびマルウェアに関する技術的専門知識を提供し、捜査を支援しました。
Operation Quicksand continues to supply evidence that is feeding into further cybercrime investigations and enabling the international police community to disrupt numerous channels used by cybercriminals to launder cryptocurrency and commit ransomware crime. Quicksand作戦は、さらなるサイバー犯罪捜査に役立つ証拠を提供し続けており、国際的な警察コミュニティが、サイバー犯罪者が暗号通貨のロンダリングやランサムウェア犯罪に使用する数多くのチャネルを破壊することを可能にしています。
With the combined global financial impact in ransom payments from ransomware families believed to be within the billions of dollars and thousands of victims worldwide, INTERPOL’s private partners and member countries work together to provide support to victims hit by the ransomware. ランサムウェアの被害総額は数十億ドルに上り、世界中で数千人の被害者が出ていると考えられており、INTERPOLのプライベートパートナーと加盟国は、ランサムウェアの被害に遭った被害者を支援するために協力しています。
Research from Chainalysis found that criminals made USD 350 million in 2020 from ransomware payments, representing an increase of 311 per cent in one year. Over the same period, the average ransom payment increased by 171 per cent, according to Palo Alto Networks. Chainalysis社の調査によると、犯罪者がランサムウェアの支払いによって2020年に稼いだ金額は3億5,000万米ドルで、1年間で311%増加しています。また、パロアルトネットワークス社によると、同時期にランサムウェアの平均支払額は171%増加しています。
Participating countries included Australia, Belgium, Canada, France, Germany, The Netherlands, Luxembourg, Norway, Philippines, Poland, Romania, South Korea, Sweden, Switzerland, Kuwait, the United Kingdom and The United States. 参加した国は、オーストラリア、ベルギー、カナダ、フランス、ドイツ、オランダ、ルクセンブルグ、ノルウェー、フィリピン、ポーランド、ルーマニア、韓国、スウェーデン、スイス、クウェート、英国、米国でした。

 

 

・2021.11.05 INTERPOL-led operation takes down prolific cybercrime ring

INTERPOL-led operation takes down prolific cybercrime ring 国際刑事警察機構(INTERPOL)主導の作戦により、大規模なサイバー犯罪組織が壊滅
Major gang members in handcuffs, assets seized 主要なギャングメンバーに手錠をかけ、資産を押収
SEOUL, Korea - A 30-month transcontinental investigation and operation has resulted in arrests and Red Notices for suspects believed to be behind a global malware crime network. 韓国・ソウル - 30ヶ月にわたる大陸横断的な調査・活動の結果、世界的なマルウェア犯罪ネットワークの背後にいると思われる容疑者が逮捕され、レッドノーティスが出されました。
Two Red Notices, which are internationally wanted persons alerts, have been circulated to INTERPOL’s 194 member countries following a request by Korea’s cybercrime investigation division via INTERPOL’s National Central Bureau in Seoul. このたび、韓国のサイバー犯罪捜査部門からの要請を受けて、INTERPOL中央事務局(ソウル)を通じ、194の加盟国に2件のレッドノーティス(国際指名手配)が配信されました。
The Notices follow the Ukraine arrest of six members of a notorious ransomware family during a global operation coordinated by INTERPOL with Korean, Ukrainian and US law enforcement authorities in June. 今回の通達は、6月にINTERPOLが韓国、ウクライナ、米国の法執行機関と連携して行ったグローバルオペレーションにより、ランサムウェアの悪名高いファミリーのメンバー6人がウクライナで逮捕されたことを受けたものです。
The global strike – codenamed Operation Cyclone – follows global police investigations into attacks against Korean companies and US academic institutions by the Cl0p ransomware threat group. コードネーム「Operation Cyclone(サイクロン作戦)」は、ランサムウェア「Cl0p」による韓国企業や米国の学術機関への攻撃に対する警察の捜査を受けて行われたものです。
Cl0p malware operators in Ukraine allegedly attacked private and business targets in Korea and the US by blocking access to their computer files and networks, and then demanded extortionate ransoms for restoring access. ウクライナの「Cl0p」マルウェア運用者は、韓国や米国の企業や個人を対象に、コンピュータ・ファイルやネットワークへのアクセスを遮断して攻撃し、アクセス権の回復のために恐喝的な身代金を要求したとされています。
The suspects are thought to have facilitated the transfer and cash-out of assets on behalf of the ransomware group whilst also threatening to make sensitive data public if additional payments were not made. 容疑者は、ランサムウェアグループに代わって資産の移転や現金化を促進する一方で、追加の支払いがない場合は機密データを公開すると脅していたと考えられています。
Intelligence-led operation インテリジェンス主導のオペレーション
Operation Cyclone was coordinated from INTERPOL’s Cyber Fusion Centre in Singapore where stakeholders shared intelligence in an interactive and secure environment via INTERPOL’s global network and capabilities. サイクロン作戦は、シンガポールにあるINTERPOLのサイバーフュージョンセンターで調整されました。ここでは、INTERPOLのグローバルネットワークと能力を利用して、関係者がインタラクティブで安全な環境で情報を共有しました。
The resulting intelligence enabled Ukrainian police to search more than 20 houses, businesses and vehicles, confiscate property and computers, and seize USD 185,000 in cash assets, as well as to make the six arrests. その結果、ウクライナ警察は、20軒以上の家屋、企業、車両を捜索し、財産やコンピュータを押収し、18万5千米ドルの現金資産を押収するとともに、6人の逮捕者を出しました。
“Despite spiralling global ransomware attacks, this police-private sector coalition saw one of global law enforcement’s first online criminal gang arrests, which sends a powerful message to ransomware criminals, that no matter where they hide in cyberspace, we will pursue them relentlessly,” said INTERPOL’s Director of Cybercrime Craig Jones. 「世界的にランサムウェアの攻撃が急増しているにもかかわらず、今回の警察と民間企業の連携により、世界の法執行機関が初めてオンライン犯罪集団を逮捕したことは、ランサムウェアの犯罪者がサイバー空間のどこに隠れていようと、我々は容赦なく追いかけていくという強力なメッセージである」と、INTERPOLのサイバー犯罪担当ディレクターであるクレイグ・ジョーンズ氏は述べています。
INTERPOL deployed Operation Cyclone with the assistance of information provided by its private partners Trend Micro, CDI, Kaspersky Lab, Palo Alto Networks, Fortinet and Group-IB through INTERPOL’s Gateway project. INTERPOLは、トレンドマイクロ、CDI、カスペルスキー・ラボ、パロアルトネットワークス、フォーティネット、Group-IBの民間パートナーがINTERPOLのゲートウェイプロジェクトを通じて提供した情報の支援を受けて、サイクロン作戦を展開しました。
Gateway boosts law enforcement and private industry partnerships to generate threat data from multiple sources and enable police authorities to prevent attacks. ゲートウェイは、法執行機関と民間企業のパートナーシップを強化し、複数のソースから脅威データを生成し、警察当局が攻撃を防止できるようにするものです。
Further illustrating the power of private sector cooperation in cybercrime investigations, two Korea-based cyber threat companies – S2W LAB and KFSI – also provided INTERPOL with valuable dark web data analysis throughout the operation. さらに、サイバー犯罪捜査における民間企業の協力の力を示すために、韓国に拠点を置くサイバー脅威企業2社(S2W LABとKFSI)も、作戦期間中、INTERPOLに貴重なダークウェブデータ分析を提供しました。
Operation Cyclone continues to supply evidence that is feeding into further cybercrime investigations and enabling the international police community to disrupt numerous channels used by cybercriminals to launder cryptocurrency. サイクロン作戦は、さらなるサイバー犯罪捜査に役立つ証拠を提供し続けており、国際的な警察コミュニティが、サイバー犯罪者が暗号通貨をロンダリングするために使用する多くのチャネルを破壊することを可能にしています。
Significant security threat 重要なセキュリティ上の脅威
The six suspects are believed to be tightly linked to a Russian-language cybercriminal gang known for naming-and-shaming its victims on a Tor leak site, and for moving more than USD 500 million in funds linked to multiple ransomware activities. 今回の6人の容疑者は、被害者の名前をTorリークサイトで公表したり、複数のランサムウェアに関連して5億米ドル以上の資金を移動させたりすることで知られる、ロシア語を話すサイバー犯罪者集団と密接に関連していると考えられています。
Their attacks target key infrastructure, such as transportation and logistics, education, manufacturing, energy, financial, aerospace, telecommunications, healthcare and high-tech sectors worldwide. 彼らの攻撃は、世界中の交通・物流、教育、製造、エネルギー、金融、航空宇宙、通信、ヘルスケア、ハイテクなどの主要インフラを対象としています。

 

 

・2021.10.28 Increasing cybercrime threats focus of INTERPOL’s regional policing dialogue

Increasing cybercrime threats focus of INTERPOL’s regional policing dialogue サイバー犯罪の脅威の増加がINTERPOLの地域警察対話の焦点となる
Coordinating regional efforts essential to avoid duplication and provide effective international response 重複を避け、効果的な国際的対応を行うためには、地域の取り組みを調整することが不可欠
TUNIS, Tunisia – Gathering at the INTERPOL Dialogue, leaders of regional policing bodies discussed the need for a more effective and coordinated response to tackle cybercrime and other transnational threats. チュニジア・チュニス - INTERPOL・ダイアログに集まった地域の警察機関のリーダーたちは、サイバー犯罪やその他の国境を越えた脅威に対処するための、より効果的で協調的な対応の必要性について議論しました。
The growing trend of ‘cybercrime as a service’, with more sophisticated, more complete and more accessible packages of services and tools lowering the barriers to entry for would-be cybercriminals, was identified as key development  その中で、「サービスとしてのサイバー犯罪」の傾向が強まっており、より洗練され、より完全で、よりアクセスしやすいサービスやツールのパッケージが、これからサイバー犯罪を行おうとする者にとっての参入障壁を下げていることが、重要な進展であると認識されました。
Addressing the two-day (27 and 28 October) meeting hosted at the Arab Interior Ministers’ Council General Secretariat in Tunisia, INTERPOL Secretary General Jürgen Stock said more than ever these global threats require timely transnational law enforcement response. 10月27日、28日の2日間にわたり、チュニジアのアラブ内務大臣会議事務局で開催された会議で、INTERPOLのユルゲン・ストック事務局長は、このような世界的な脅威に対しては、国境を越えた法執行機関によるタイムリーな対応が必要であると述べました。
“We are here to determine what the global policing architecture should look like, to ensure that the police officer in the field has access to the right information that can prevent a crime, save a life, or stop a terrorist attack,” said Secretary General Stock. 「我々は、現場の警察官が、犯罪を防止し、人命を救い、テロ攻撃を阻止するための適切な情報にアクセスできるようにするために、グローバルな警察組織のあり方を決定するためにここにいます。
“Over the past 18 months we have seen a parallel crime pandemic and only through effective multilateral law enforcement cooperation can we tackle cross-border threats. この1年半の間に、私たちは並行して犯罪の大流行を目の当たりにしてきました。効果的な多国間の法執行協力があってこそ、国境を越えた脅威に取り組むことができるのです」とストック事務局長は述べました。

 

・2021.10.21 INTERPOL report identifies top cyberthreats in Africa

INTERPOL report identifies top cyberthreats in Africa INTERPOLの報告書がアフリカにおけるサイバー脅威のトップを特定
Report findings will support coordinated action in Africa against cybercrime. 報告書の結果は、サイバー犯罪に対するアフリカでの協調的な行動を支援するものです。
A new report published by INTERPOL gives key insights into cybercrime in Africa. The result of cross-sector collaboration, the African Cyberthreat Assessment Report 2021 will help countries in Africa to understand the most prevalent threats and formulate a coordinated regional response to cybercrime. INTERPOL(INTERPOL)が発表した新しい文書は、アフリカにおけるサイバー犯罪についての重要な洞察を示しています。分野を超えた協力の結果である「African Cyberthreat Assessment Report 2021」は、アフリカの国々が最も普及している脅威を理解し、サイバー犯罪に対する地域の協調的な対応策を策定するのに役立ちます。
Digital transformation デジタルトランスフォーメーション
Cybercrimes affect all countries, but weak networks and security make countries in Africa particularly vulnerable. サイバー犯罪はすべての国に影響を与えますが、ネットワークやセキュリティが脆弱なアフリカの国々は、特にその影響を受けやすいと言えます。
While Africa has an estimated 500 million Internet users, this equates to just 38 per cent of the population, leaving huge potential for growth. Africa has the fastest growing telephone and Internet networks in the world, and makes the widest use of mobile banking services. アフリカには5億人のインターネットユーザーがいると言われていますが、これは人口の38%に過ぎず、大きな成長の可能性を秘めています。アフリカは、世界で最も急速に電話とインターネットのネットワークが発達している国であり、モバイルバンキングサービスの利用率も最も高い国です。
This digital demand, coupled with a lack of cybersecurity policies and standards, exposes online services to major risks. As African countries move to incorporate digital infrastructure into all aspects of society – including government, banking, business and critical infrastructure – it is crucial to put a robust cybersecurity framework into place. このようなデジタル需要に加え、サイバーセキュリティのポリシーや基準がないため、オンラインサービスは大きなリスクにさらされています。アフリカ諸国が、政府、銀行、ビジネス、重要インフラなど、社会のあらゆる側面にデジタルインフラを取り入れるようになると、強固なサイバーセキュリティのフレームワークを導入することが極めて重要になります。
The main cyberthreats in Africa アフリカにおける主なサイバー脅威
The INTERPOL report identifies the most prominent threats in Africa, based on input from INTERPOL member countries and data drawn from private sector partners. INTERPOLの文書では、INTERPOL加盟国からの情報と、民間企業のパートナーから得たデータに基づいて、アフリカにおける最も顕著な脅威を特定しています。
The top five threats are: トップ5の脅威は以下の通りです。
Online scams: fake emails or text messages claiming to be from a legitimate source are used to trick individuals into revealing personal or financial information; オンライン詐欺:正当な情報源を装った偽の電子メールやテキストメッセージを使って個人を騙し、個人情報や財務情報を開示させる。
Digital extortion: victims are tricked into sharing sexually compromising images which are used for blackmail; デジタル恐喝:被害者を騙して性的に危険な画像を共有させ、それを脅迫に利用する。
Business email compromise: criminals hack into email systems to gain information about corporate payment systems, then deceive company employees into transferring money into their bank account; ビジネスメール詐欺:電子メールシステムに侵入して企業の決済システムに関する情報を入手し、企業の従業員を騙して自分の銀行口座に送金させます。
Ransomware: cybercriminals block the computer systems of hospitals and public institutions, then demand money to restore functionality; ランサムウェア:サイバー犯罪者が病院や公共機関のコンピュータシステムを遮断し、機能回復のための金銭を要求するもの。
Botnets: networks of compromised machines are used as a tool to automate large-scale cyberattacks. ボットネット:大規模なサイバー攻撃を自動化するためのツールとして、感染したマシンのネットワークを利用する。
From analysis to action 分析から行動へ
“Not only do criminals exploit vulnerabilities in cyber security across the region, but they also take advantage of variations in law enforcement capabilities across physical borders,” said Craig Jones, INTERPOL’s Director of Cybercrime. 「犯罪者は、地域のサイバーセキュリティの脆弱性を悪用するだけでなく、物理的な国境を越えた法執行能力の違いを利用しています。
“INTERPOL’s regional cybercrime strategy for Africa provides a robust framework for sharing intelligence and coordinating action to strengthen the law enforcement response across Africa and beyond,” added Mr Jones. INTERPOLのアフリカ地域サイバー犯罪戦略は、情報を共有し、行動を調整するための強固なフレームワークを提供することで、アフリカ全域および世界各地の法執行機関の対応を強化します」と、INTERPOLのサイバー犯罪担当ディレクターであるクレイグ・ジョーンズ氏は述べています。
The strategy focuses on the areas of criminal intelligence, law enforcement operations, regional capacity and capabilities, and awareness campaigns for businesses and the general public. この戦略は、犯罪情報、法執行活動、地域の能力、能力、企業や一般市民に対する啓発活動の分野に焦点を当てています。
Implementation will be driven by INTERPOL’s African Cybercrime Operations Desk, working in close partnership with key regional stakeholders, in particular the African Union and Afripol, law enforcement communities and the private sector. 実施にあたっては、INTERPOLのアフリカ・サイバー犯罪対策デスクが、地域の主要なステークホルダー、特にアフリカ連合とアフリポル、法執行機関、民間企業と緊密に連携しながら進めていきます。
Acknowledgments 謝辞
The African Cyberthreat Assessment Report 2021 was produced as part of the African Joint Operation against Cybercrime (AFJOC), funded by the United Kingdom’s Commonwealth and Development Office (FCDO). INTERPOL’s Support Programme for the African Union (ISPA) also contributed to the report with the support of the German Federal Foreign office. The report benefited from the data and expertise of INTERPOL’s private sector partners Group-IB, Kaspersky, Palo Alto Networks and Trend Micro. 「アフリカのサイバー脅威評価報告書2021」は、英国連邦開発局(FCDO)の資金提供を受けた「サイバー犯罪に対するアフリカ共同作戦(AFJOC)」の一環として作成されました。また、INTERPOLのアフリカ連合支援プログラム(ISPA)も、ドイツ連邦外務省の支援を受けて、本報告書に貢献しました。本報告書には、INTERPOL の民間企業パートナーである Group-IB、カスペルスキー、パロアルトネットワークス、トレンドマイクロ のデータと専門知識が活用されています。

 

・[PDF]

20211114-65308

 

・2021.10.04 Keeping cybercriminals out: #JustOneClick can make all the difference

Keeping cybercriminals out: #JustOneClick can make all the difference サイバー犯罪者の侵入を防ぐために。#ジャストワンクリックが大きな違いを生む
INTERPOL launches new cyber awareness campaign INTERPOLが新しいサイバー啓発キャンペーンを開始
SINGAPORE – Whether it’s in a business or personal setting, INTERPOL wants you to remember that cybercrime is often just a single click, tap or swipe away. INTERPOL(INTERPOL)は、サイバー犯罪はワンクリック、タップ、スワイプで済んでしまうことが多いということを、ビジネス、プライベートを問わず覚えておいてほしいと考えています。
Launched today, the campaign will alert the public to key tactics behind today’s major cyberthreats, highlighting that #JustOneClick can make all the difference when it comes to protecting your computer systems, networks and personal information from cybercriminals. 本日開始された本キャンペーンでは、今日の主要なサイバー脅威の背後にある主要な戦術について一般市民に注意を喚起し、サイバー犯罪者からコンピュータシステム、ネットワーク、個人情報を守るためには、「#JustOneClick」が大きな違いを生むことを強調します。
The three-week awareness campaign (4-22 October) will be run primarily through social media. It will highlight the top threats identified by INTERPOL’s Cybercrime Programme, based on the data collected from member countries, private-sector partners under the Gateway framework, national cybersecurity agencies and online information-sharing groups. The campaign also benefits from the expertise of INTERPOL’s Financial Crime Unit and INTERPOL Global Financial Crime Task Force. この3週間の啓発キャンペーン(10月4日〜22日)は、主にソーシャルメディアを通じて行われます。このキャンペーンでは、INTERPOLのサイバー犯罪プログラムが、加盟国、ゲートウェイフレームワークに基づく民間パートナー、各国のサイバーセキュリティ機関、オンライン情報共有グループから収集したデータに基づいて特定した脅威を紹介します。また、このキャンペーンには、INTERPOLの金融犯罪ユニットとINTERPOL・グローバル金融犯罪タスクフォースの専門知識も活用されています。
With cyber threats becoming increasingly sophisticated, in addition to increased levels of remote work and dependence on digital devices, the campaign will focus on: サイバー脅威がますます巧妙になっていることに加え、リモートワークの増加やデジタル機器への依存度が高まっていることから、本キャンペーンでは以下の点に焦点を当てます。
Ransomware ランサムウェア
Online scams and phishing オンライン詐欺とフィッシング
Business Email Compromise ビジネスメール詐欺
Basic cyber hygiene advice will be provided throughout the campaign, to ensure that individuals and businesses are equipped with the knowledge of how to protect their systems and data. キャンペーン期間中は、個人や企業がシステムやデータを保護するための知識を身につけることができるよう、基本的なサイバー衛生に関するアドバイスが提供されます。
Joining the campaign are authorities in more than 70 member countries. A number of private-sector partners, international organizations such as UNODC and World Economic Forum, and non-profits are also supporting the campaign by sharing information on recent cases, as well as on tools available to help members of public protect their systems from this threat. このキャンペーンには、70以上の加盟国の当局が参加しています。また、多くの民間企業、UNODCやWorld Economic Forumなどの国際機関、非営利団体も、最近の事例や、一般市民がこの脅威からシステムを守るために利用できるツールについて情報を共有し、キャンペーンを支援しています。
Craig Jones, INTERPOL’s Director of Cybercrime, said: “We click, tap or swipe hundreds of times a day, often automatically. This campaign seeks to remind the public that we should pay attention to all our actions online, even just one click. Remaining vigilant is the best way to prevent cybercrime and keep our cyberspace safe. INTERPOLのサイバー犯罪担当ディレクターであるクレイグ・ジョーンズ氏は次のように述べています。「私たちは1日に何百回もクリック、タップ、スワイプをしていますが、その多くは自動的に行われています。このキャンペーンでは、たとえ1回のクリックであっても、オンライン上のすべての行動に注意を払う必要があることを、一般の人々に呼びかけています。警戒を怠らないことが、サイバー犯罪を防ぎ、サイバー空間を安全に保つ最善の方法なのです。
We are grateful for the support and interest of our member countries, partners as well as the general public in this endeavour to reduce the impact of cybercrime.” 私たちは、サイバー犯罪の影響を軽減するためのこの取り組みに対する加盟国、パートナー、そして一般市民の皆様のご支援とご関心に感謝いたします」。
The campaign is supported by the African Joint Operation against Cybercrime (AFJOC) funded by the United Kingdom’s Foreign, Commonwealth and Development Office (FCDO). このキャンペーンは、英国の外務・英連邦・開発局(FCDO)が資金提供しているAfrican Joint Operation against Cybercrime(AFJOC)の支援を受けています。

 

・[YouTube]

 

 

・2021.10.04 Ransomware gang arrested in Ukraine

Ransomware gang arrested in Ukraine ウクライナでランサムウェアのギャングが逮捕される
Two prolific ransomware operators suspected of carrying out a string of attacks, demanding ransoms of up to EUR 70 million, have been arrested in Ukraine. ウクライナでは、最大7,000万ユーロの身代金を要求する一連の攻撃を行った疑いのあるランサムウェアの多作なオペレーター2人が逮捕されました。
The arrests were made on 28 September as a result of global law enforcement cooperation involving the French National Gendarmerie, the Ukrainian National Police and the United States Federal Bureau of Investigation (FBI), INTERPOL and Europol. この逮捕は、フランス国家憲兵隊、ウクライナ国家警察、米国連邦捜査局(FBI)、INTERPOL、Europolが関与するグローバルな法執行協力の結果として、9月28日に行われました。
The coordinated strike also resulted in: また、この連携した攻撃により、以下のことが行われました。
7 property searches 7件の家宅捜索
Seizure of USD 375,000 in cash 375,000米ドルの現金を押収
Seizure of two luxury vehicles worth EUR 217,000 217,000ユーロ相当の高級車2台を押収
Asset freezing of USD 1.3 million in cryptocurrencies 130万米ドル相当の暗号通貨の資産凍結
The organized crime group is suspected of having committed a string of targeted attacks against very large industrial groups in Europe and North America from April 2020 onwards. The criminals would deploy malware and steal sensitive data from these companies, before encrypting their files. この組織犯罪グループは、2020年4月以降、欧州および北米の超大規模な産業グループに対して、一連の標的型攻撃を行った疑いがあります。犯罪者は、マルウェアを配備してこれらの企業から機密データを盗み出し、ファイルを暗号化します。
They would then proceed to offer a decryption key in return for a ransom payment of several millions of euros, threatening to leak the stolen data on the Darknet if their demands were not met. そして、数百万ユーロの身代金の支払いと引き換えに復号鍵を提供し、要求に応じなければ盗んだデータをダークネット上に流出させると脅迫していました。
Close cooperation between the participating law enforcement authorities led to the identification in Ukraine of these two individuals. 参加した法執行機関の緊密な協力により、ウクライナでこの2人の人物が特定されました。
The INTERPOL High-Level Forum on Ransomware in July underlined that to effectively prevent and disrupt ransomware meant adopting the same international collaboration used to fight terrorism, human trafficking or mafia groups such as the 'Ndrangheta. 7月に開催されたINTERPOL High-Level Forum on Ransomwareでは、ランサムウェアを効果的に防止・妨害するためには、テロリズムや人身売買、「Ndrangheta」のようなマフィアグループと戦うのと同様の国際的な協力体制を採用する必要があることが強調されました。

 

|

« 米国 White House ハリス副大統領が宇宙とサイバーセキュリティに関する取り組みを発表(マカロン仏大統領との会談を受けて) | Main | 米国 財務省 政府一体となったランサムウェア対策によりランサムウェア実行者と仮想通貨取引所に制裁を科す »

Comments

Post a comment



(Not displayed with comment.)




« 米国 White House ハリス副大統領が宇宙とサイバーセキュリティに関する取り組みを発表(マカロン仏大統領との会談を受けて) | Main | 米国 財務省 政府一体となったランサムウェア対策によりランサムウェア実行者と仮想通貨取引所に制裁を科す »