ITmedia NEWS > セキュリティ >
速報
» 2020年12月23日 10時22分 公開

欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定

世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメインを、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。

[佐藤由紀子,ITmedia]

 欧州刑事警察機構(Europol)は12月22日(現地時間)、世界中のサイバー犯罪者が使っていたというVPNサービスを提供していた3つのドメイン「Insorg.org」「Safe-Inet.com」「Safe-Inet.net」を停止させ、欧米にあるインフラを押収したと発表した。現在このサービスのURLを開くと、Europolが貼った「このドメインは押収した」という画像が表示される。

 europol Europolが貼った告知

 「Project Nova」と名付けられたVPN撲滅作戦には、Europol、ドイツなどの欧法執行機関、米連邦捜査局(FBI)が参加、協力した。

 これらのVPNは、サイバー犯罪者を助ける「防弾ホスティング」を行っていた。防弾ホスティングとは、犯罪行為のために、法執行機関による検出を回避しながら顧客が操作できるよう設計されたサービスのことだ。犯罪者はこのサービスを使ってランサムウェア、スキミング、フィッシング、アカウント乗っ取りなどを行っている。

 今回停止されたVPNでは、ロシア語と英語のサポートを提供しており、世界中のネットワークを侵害するために使われていたと米司法省は説明している。

 法執行機関は、このVPN経由でスパイされていた世界中の約250の企業を特定し、警告した。また、VPNのユーザーの一部も特定しており、多くの国で捜査中という。Europolはこの作戦について、犯罪者が法執行機関の傍受を回避するためのサービスを盗聴することで形勢を逆転した、としている。

Copyright © ITmedia, Inc. All Rights Reserved.