« 警察庁 「サイバー事案の被害の潜在化防止に向けた検討会」の開催 | Main | 日本内部監査協会 COSO「クラウドコンピューティングのためのERM」 (2022.10.27) »

2022.12.05

Interpol アフリカ全域の作戦で、サイバー犯罪者とリスクの高いオンラインインフラを特定

こんにちは、丸山満彦です。

英国、ドイツからの支援もあって、アフリカのサイバー犯罪をInterpolとAFRIPOLが協力して、サイバー犯罪に関わるインフラを特定し、破壊したようですね。。。(おそらくたくさんあるでしょうから、その一部ということでしょうが...)

 

INTERPOL

・2022.11.25 Operation across Africa identifies cyber-criminals and at-risk online infrastructure

 

Operation across Africa identifies cyber-criminals and at-risk online infrastructure アフリカ全域の作戦で、サイバー犯罪者とリスクの高いオンラインインフラを特定
INTERPOL and AFRIPOL collaborate in joint action against cybercrime INTERPOLとAFRIPOLがサイバー犯罪に対する共同行動を実施
Law enforcement officials from 27 INTERPOL countries joined forces in the Africa Cyber Surge Operation to counter cybercrime across the continent. 27のINTERPOL加盟国の法執行当局が、アフリカ大陸全域のサイバー犯罪に対抗するための「アフリカ・サイバー・サージ作戦」で力を合わせた。
Against the backdrop of the huge financial losses suffered by companies, businesses and individuals, the four-month operation (July to November 2022) saw officers detect, investigate and disrupt cybercrime through coordinated law enforcement activities utilizing INTERPOL platforms, tools and channels, in close cooperation with AFRIPOL.  企業、事業者、個人が被った巨額の金銭的損失を背景に、4カ月間(2022年7月~11月)の作戦では、AFRIPOLと緊密に協力し、INTERPOLのプラットフォーム、ツール、チャンネルを活用した協調的法執行活動を通じて、担当者がサイバー犯罪を検知、調査、破壊することに成功した。
Operational results 運用結果
Coordinated from an INTERPOL Command Centre in Kigali, Rwanda, the operation focused on removing the enablers of cybercrime. ルワンダのキガリにあるINTERPOLコマンドセンターから調整されたこの作戦は、サイバー犯罪のイネーブラーを取り除くことに重点を置いている。
Among the operational highlights: 作戦のハイライトは以下の通りである。
・11 individuals were arrested, with one suspect linked to the abuse of children, and 10 others linked to scam and fraud activities worth USD 800,000 which had an impact on victims globally. ・11人が逮捕され、そのうち1人は児童虐待に関連し、他の10人は80万米ドル相当の詐欺・不正行為に関連し、世界の被害者に影響を与えた。
・Authorities in Eritrea took down a Darknet Market that was selling hacking tools and cybercrime-as-a-service components. ・エリトリアの当局は、ハッキング・ツールやサイバー犯罪のためのサービス部品を販売していたダークネット・マーケットを取り締まった。
・Multiple cryptocurrency scam cases were resolved in Cameroon, including one with an estimated financial impact upon the victim of more than CFA 8 million. ・カメルーンでは複数の暗号通貨詐欺事件が解決し、そのうちの1件は被害者に800万CFA以上の経済的影響を与えたと推定されている。
・Tanzania recovered more than USD 150,000 of victims’ money from data infringement and copyright cases. ・タンザニアでは、データ侵害と著作権侵害の事例から、15万米ドル以上の被害者の金銭を回収した。
・Action was taken against more than 200,000 pieces of malicious cyber infrastructure which facilitate cybercrime across the African Region. This included the takedown and clean-up of malicious infrastructure linked to botnet activity, and the dissemination of mass phishing, spam and online extortion activities (e.g. romance scams, banking scams and theft of data) to potential victims. ・アフリカ地域全体で、サイバー犯罪を助長する20万以上の悪質なサイバーインフラに対して対策を講じた。これには、ボットネット活動に関連する悪質なインフラの撤去とクリーンアップ、大量のフィッシング、スパム、オンライン恐喝活動(例:ロマンス詐欺、銀行詐欺、データの盗難)を潜在的被害者に広めることが含まれている。
Participating countries were able to improve their own national cyber security by patching network vulnerabilities and cleaning-up defaced government websites and securing vulnerable critical infrastructure, thereby reducing the risk of potentially catastrophic attacks. 参加国は、ネットワークの脆弱性を修正し、改ざんされた政府ウェブサイトをクリーンアップし、脆弱な重要インフラを保護することで、自国のサイバーセキュリティを向上させることができ、それによって壊滅的な攻撃の可能性を低減することができたのである。
Actionable intelligence 実用的なインテリジェンス
Investigations were shaped by intelligence provided by INTERPOL’s private sector partners including British Telecom, Cyber Defense Institute, Fortinet’s FortiGuard Labs, Group-IB, Kaspersky, Unit 42-Palo Alto Networks, Shadowserver and Trend Micro. ブリティッシュ・テレコム、Cyber Defense Institute、フォーティネットのFortiGuard Labs、Group-IB、カスペルスキー、Unit 42-Palo Alto Networks、Shadowserver、トレンドマイクロなど、インターポールの民間セクターパートナーから寄せられた情報によって捜査は形作られた。
The information also contributed to the development of 28 INTERPOL Cyber Activity Reports that highlighted the various threats and types of criminal activity and outlined the recommended actions to be taken by national authorities. また、これらの情報は、さまざまな脅威や犯罪活動の種類を明らかにし、国家当局が取るべき推奨行動の概要を示した28のINTERPOLサイバー活動レポートの作成に貢献した。
Participating investigators worked in their home countries in collaboration with National Cyber Emergency Response Teams, Internet Service Providers and Hosting Providers who were notified of the potential vulnerability in their network infrastructure within their jurisdictions. 参加した捜査官は自国で、国家サイバー緊急対応チーム、インターネットサービスプロバイダー、ホスティングプロバイダーと協力し、管轄内のネットワークインフラの潜在的な脆弱性について通知された。
This collaboration proved very successful with 80% of identified ISPs engaging with law enforcement to mitigate the risks, identify weaknesses in their infrastructure and notify customers. この協力体制は非常に有効で、特定されたISPの80%が法執行機関と連携し、リスクの軽減、インフラの弱点の特定、顧客への通知などを行った。
Of the participating countries, 18 have recognized Cyber Emergency Response Teams (CERTs), all of whom are actively working with law enforcement agencies and ISPs. Agreements have been set up between these organizations to formalize future responses. 参加国のうち、18カ国がサイバー緊急対応チーム(CERT)を認定しており、すべてのチームが法執行機関やISPと積極的に連携している。これらの組織の間では、今後の対応を正式なものとするための協定が結ばれている。
INTERPOL platforms 国際刑事警察機構(INTERPOL)プラットフォーム
An INTERPOL coordination team on the ground in Kigali offered real-time support, while investigators from participating countries made use of INTERPOL’s secure Cybercrime Collaborative Platform for Operations to update each other on progress, share intelligence and receive support. キガリの現場にいたインターポールの調整チームはリアルタイムのサポートを提供し、参加国の捜査官はインターポールの安全な「サイバー犯罪対処のためのコラボレーションプラットフォーム」を利用して、進捗状況を互いに報告し、情報を共有し、サポートを受けることができた。
The Cyber Surge operation not only brought together many African member countries for the first time in a unified cybercrime operation but also helped build trust and establish valuable working relationships between them and with other partners. サイバー・サージ作戦は、多くのアフリカ加盟国が初めて統一的なサイバー犯罪作戦に参加しただけでなく、加盟国間や他のパートナーとの信頼関係を築き、貴重な作業関係を確立するのに役立った。
Developing capacity 能力の開発
The Operation was preceded by a two-week training event in Kigali, Rwanda, which covered both cybercrime and cryptocurrency investigations. Delivered to 23 law enforcement agencies from 22 African countries, the course equipped participants with the knowledge and skills necessary for the Operation itself and will enable them to take proactive and sustainable action in the future. この作戦に先立ち、ルワンダのキガリで2週間のトレーニングが行われ、サイバー犯罪と暗号通貨の捜査の両方が網羅された。このコースは、アフリカ22カ国から集まった23の法執行機関に提供され、参加者は「オペレーション」自体に必要な知識とスキルを身につけ、将来的に積極的かつ持続可能な行動を取ることができるようになった。
A debrief meeting held in Mauritius at the end of November allowed member countries to share successes, discuss challenges and identify areas for improvement. 11月末にモーリシャスで開催された報告会では、メンバー国が成功事例を共有し、課題について議論し、改善すべき点を明らかにした。
The Cyber Surge activities have also led to newly introduced legislative protocols and the establishment of a series of Cybercrime departments in member countries, which will further contribute to reducing the impact of cybercrime and protecting communities in the region. また、サイバーサージ活動により、新たに導入された法律プロトコルや、加盟国における一連のサイバー犯罪部門の設立が実現し、サイバー犯罪の影響を軽減し、地域のコミュニティを守ることにさらに貢献することが期待される。
Acknowledgments 謝辞
The Africa Cyber Surge Operation was coordinated by INTERPOL’s Cybercrime Directorate and INTERPOL Support Programme for the African Union (ISPA) in collaboration with AFRIPOL. アフリカ・サイバー・サージ作戦は、INTERPOLのサイバー犯罪局およびINTERPOL Support Programme for the African Union(ISPA)がAFRIPOLと協力して調整したものである。
The Operation and related events were funded by the UK Foreign Commonwealth and Development Office and the German Federal Foreign Office as part of their ongoing support to INTERPOL and AFRIPOL. この作戦と関連イベントは、INTERPOLとAFRIPOLへの継続的な支援の一環として、英国外務連邦開発局とドイツ連邦外務省から資金提供されたものである。

 

Interpol

 


 

まるちゃんの情報セキュリティきまぐれ日記

・2021.05.17 Interpol 英国の資金でアフリカのサイバー犯罪と戦うためのイニシアティブを始めた

・2020.08.17 INTERPOLが「アフリカのオンライン犯罪は表のインターネットからダークウェブに」という報告書を出していますね。。。

・2020.07.07 INTERPOLが「急成長しているアフリカのモバイルマネー業界に犯罪者が深く広く入り込んでいる」という報告書を出していますね。。。

 

 

|

« 警察庁 「サイバー事案の被害の潜在化防止に向けた検討会」の開催 | Main | 日本内部監査協会 COSO「クラウドコンピューティングのためのERM」 (2022.10.27) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 警察庁 「サイバー事案の被害の潜在化防止に向けた検討会」の開催 | Main | 日本内部監査協会 COSO「クラウドコンピューティングのためのERM」 (2022.10.27) »