日本 インドネシア Interpol 国際的な捜査活動でフィッシング・プラットフォームを閉鎖し、容疑者を逮捕
こんにちは、丸山満彦です。
(2023.08.10 05:00現在では 警察庁、トレンドマイクロ、サイバーディフェンス研究所のウェブページには公表されていませんが、、、)
日本の警察がサイバー領域で国際協力をし、16shopというPhishing-as-a-serviceを閉鎖に追い込み、容疑者を日本で逮捕したとInterpolで公表されています。(日本での逮捕自体は昨年8月に大阪府警が行なっていて、12月に大阪地裁で有罪判決がでているようです...)
民間からは、トレンドマイクロ、サイバーディフェンス研究所が協力したと公表されています。
国際連携、官民連携...とても素晴らしいことだと思います!!!
● Interpol
・2023.08.08 Notorious phishing platform shut down, arrests in international police operation
| Notorious phishing platform shut down, arrests in international police operation | 悪名高いフィッシング・プラットフォームが閉鎖され、国際的な捜査活動で犯人を逮捕した |
| The platform sold hacking tools to more than 70,000 users in 43 countries | プラットフォームは43カ国の7万人以上のユーザーにハッキングツールを販売していた |
| SINGAPORE – A notorious ‘phishing-as-a-service’ (PaaS) platform known as ‘16shop' has been shut down in a global investigation coordinated by INTERPOL, with Indonesian authorities arresting its operator and one of its facilitators, with another arrested in Japan. | シンガポール - 「16shop」として知られる悪名高い「フィッシング・アズ・ア・サービス(PaaS)」プラットフォームが、国際刑事警察機構(INTERPOL)の世界的な捜査により閉鎖された。 |
| The three arrests, which concluded with actions against a suspect last month, was made possible due to the intensive intelligence-sharing between the INTERPOL General Secretariat’s cybercrime directorate, national law enforcement in Indonesia, Japan and the United States and private sector partners including Cyber Defense Institute, Group-IB, Palo Alto Networks Unit 42 and Trend Micro, with added support from Cybertoolbelt. | この3件の逮捕は、INTERPOL事務局のサイバー犯罪部門、インドネシア、日本、米国の法執行機関、サイバーディフェンス研究所、Group-IB、パロアルトネットワークス42部隊、トレンドマイクロを含む民間セクターのパートナーとの間で集中的な情報共有が行われ、さらにCybertoolbeltの支援により、先月、容疑者の逮捕に至った。 |
| The PaaS platform sold ‘phishing kits’ to hackers seeking to defraud Internet users through email scams where victims typically receive an email with a pdf file or link that redirects to a site requesting the victims’ credit card or other personally identifiable information. This information is then stolen and used to extract money from the victims. | このPaaSプラットフォームは、電子メール詐欺を通じてインターネット・ユーザーを騙そうとするハッカーに「フィッシング・キット」を販売していた。フィッシング・キットでは、通常、被害者がPDFファイルや、被害者のクレジットカードやその他の個人を特定できる情報を要求するサイトにリダイレクトするリンクを含む電子メールを受け取る。この情報は盗まれ、被害者から金銭を引き出すために使われる。 |
| Phishing is considered the most prevalent cyber threat in the world, and it is estimated that up to 90 per cent of data breaches are linked to successful phishing attacks, making it a major source of stolen credentials and information. | フィッシングは世界で最も普及しているサイバー脅威と考えられており、データ漏洩の最大90%がフィッシング攻撃の成功に関連していると推定されている。 |
| “Cyberattacks such as phishing may be borderless and virtual in nature, but their impact on victims is real and devastating.”Bernardo Pillot, INTERPOL’s Assistant Director of Cybercrime Operations | 「フィッシングのようなサイバー攻撃はボーダーレスでバーチャルなものかもしれないが、被害者に与える影響は現実的で壊滅的である。 |
| “In recent years, we have seen an unprecedented increase in both the number of cyber threats and their sophistication, with attacks becoming more tailored as criminals aim for maximum impact, and maximum profit,” added Assistant Director Pillot. | 「近年、サイバー脅威の数とその巧妙さの両方がかつてないほど増加しており、犯罪者は最大の影響と最大の利益を目指しているため、攻撃はより巧妙になっている。 |
| Luxury vehicles | 高級車 |
| The PaaS platform was flagged by analysts in INTERPOL’s cybercrime division during an ongoing project researching cyber threats in the ASEAN region, supported by Japan’s National Police Agency. | PaaSプラットフォームは、日本の警察庁が支援するASEAN地域のサイバー脅威を調査する進行中のプロジェクトにおいて、国際刑事警察機構のサイバー犯罪部門のアナリストによって注目された。 |
| Assisted with information from an array of private sector partners, the INTERPOL team was soon able to determine the identity and probable location of the platform’s administrator. As the platform’s registration indicated, he was based in Indonesia. | 様々な民間セクターのパートナーからの情報に助けられ、INTERPOLのチームはすぐにプラットフォームの管理者の身元と所在を突き止めることができた。プラットフォームの登録が示すように、彼はインドネシアに拠点を置いていた。 |
| Because the platform’s servers were hosted by a company based in the United States, analysts liaised with the INTERPOL National Central Bureau in Washington and the Federal Bureau of Investigation to secure key information for Indonesian investigators. | プラットフォームのサーバーは米国を拠点とする企業によってホストされていたため、アナリストはワシントンの国際刑事警察機構国家中央局および連邦捜査局と連絡を取り、インドネシアの捜査当局のために重要な情報を確保した。 |
| The INTERPOL team compiled and dispatched a criminal intelligence report to the Indonesian National Police’s Directorate of Cyber Crimes, which allowed national law enforcement to arrest the administrator, a 21-year-old man, seizing electronic items and several luxury vehicles in the process. | 国際刑事警察機構のチームは、インドネシア国家警察のサイバー犯罪局長に犯罪情報報告書を作成・送付し、これにより国家警察は管理者である21歳の男を逮捕し、その過程で電子アイテムと高級車数台を押収した。 |
| Following the successful apprehension of the administrator, further information was shared between the National Police Agency of Japan and the Indonesian National Police resulting in the identification and arrest of two facilitators. | 管理者の逮捕に成功した後、日本の警察庁とインドネシア国家警察の間でさらなる情報が共有され、その結果、2人の促進者が特定され、逮捕された。 |
| “Phishing isn't a new phenomenon, but when the crime-ware is being offer widely on subscription and to automate phishing campaigns, it enables any person to leverage this type of service to launch a phishing attack with a few clicks,” said Brigadier General Adi Vivid Agustiadi Bachtiar, Director of the Indonesian National Police’s Cyber Crime Investigation. | 「フィッシングは今に始まったことではないが、フィッシング・キャンペーンを自動化する犯罪ソフトウェアが広く提供されるようになると、誰でもこの種のサービスを活用し、数回クリックするだけでフィッシング攻撃を仕掛けることができるようになる」とインドネシア国家警察のサイバー犯罪捜査局長であるアディ・ビビッド・アグスティアディ・バクティアール准将は述べた。 |
| “This operation is only successful as we work closely with various stakeholders from the law enforcement community as well as the private sectors, to uproot the root problem to stop the crime-ware being offered as a service and also stopping more people from falling victim to phishing attacks,” added Brigadier General Adi Vivid Agustiadi Bachtiar. | 「この作戦が成功するのは、法執行機関だけでなく民間セクターのさまざまな利害関係者と緊密に協力し、サービスとして提供される犯罪ソフトウェアを阻止するために根本的な問題を根こそぎ解決し、さらに多くの人々がフィッシング攻撃の犠牲になるのを阻止するためです」とアディ・ビビッド・アグスティアディ・バクティアール准将は付け加えた。 |
| INTERPOL’s cybercrime directorate brings together cyber experts from law enforcement and industry to gather and analyze all available information on criminal activities in cyberspace to provide countries with coherent, actionable intelligence. | 国際刑事警察機構のサイバー犯罪部門は、法執行機関と産業界からサイバー専門家を集め、サイバー空間における犯罪活動に関するあらゆる入手可能な情報を収集・分析し、首尾一貫した実行可能なインテリジェンスを各国に提供している。 |
警察庁では、金融庁と一緒にフィッシングについての警告をしています...
発表資料のグラフをみると酷いことになっています...
● 警察庁
・2023.08.08 [PDF] フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
● 金融庁
・2023.08.08 フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害が急増しています。
・[PDF] フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
NHK等のニュースにはありますね。。。
● NHK
・2023.08.09 フィッシングで情報盗み不正購入か インドネシア人容疑者逮捕
偽サイトに誘導する「フィッシング」の手口でクレジットカード情報を盗み不正に商品を購入したとして、警察庁はインドネシア国家警察との共同捜査で、インドネシア人の40歳の容疑者を逮捕したと発表しました。
逮捕されたのは、インドネシア在住のデア・カリスナ容疑者(40)です。
警察庁によりますと、4年前の2019年、偽サイトに誘導する「フィッシング」の手口で不正に入手した日本人のクレジットカード情報を使って、通信販売サイトで電化製品を購入するなどした疑いが持たれています。
インドネシア国家警察が、国内法に違反したとして先月逮捕しました。
容疑者は「16shop」と呼ばれるソフトを使って、ショッピングサイトの偽サイトをつくり、クレジットカード番号などを不正に入手して購入した商品を、日本に住む別のインドネシア人の男がオークションサイトで売っていたということです。
インドネシア国家警察の調べでは、容疑者が関わる詐欺の被害はおよそ1500万円に上るとみられています。
日本国内では、インターネットバンキングに関するフィッシング詐欺の被害額がことし6月までの半年間で30億円と急増していて、警察庁は金融庁などとともに注意を呼びかけています。
● 朝日新聞
・2023.08.09 16SHOP「43カ国7万人以上に販売」 ICPOが国際捜査発表
...
「16SHOP」事件をめぐる動き
2020年1月 日本の事業者への不正アクセスを大阪府警が把握、捜査開始
21年3月 ICPOから警察庁に16SHOP被害の情報提供要請
21年11月 ICPOとインドネシア国家警察が開発者のリスワンダ受刑者を逮捕
21年12月 警察庁がインドネシア警察と捜査会議を開始
22年4月 警察庁サイバー特別捜査隊が発足
22年8月 大阪府警が神奈川県在住のインドネシア人の男を逮捕
22年12月 大阪地裁が男に懲役2年執行猶予3年の有罪判決
23年4月 サイバー特捜隊と大阪府警が合同捜査本部
23年7月 インドネシア警察捜査官が来日。関係者の事情聴取など
日本警察と国際共同捜査でインドネシア警察がデア容疑者を逮捕
8月8日 両国警察が捜査結果を発表
(警察庁や捜査関係者への取材から)
Comments