欧州警察、4,900万件の偽アカウントを運用したサイバー犯罪ネットワークを摘発

 (itnews.com.au)
1 ポイント 投稿者 GN⁺ 2025-10-27 | 1件のコメント | WhatsAppで共有
  • 欧州各国の警察が**「サイバー犯罪のサービス化ネットワーク」**を摘発し、7人を逮捕、約4,900万件の偽オンラインアカウントを生成した組織を解体
  • この組織は80カ国以上の一時電話番号を提供する有料サービスを運営し、犯罪者が身元を隠し、二要素認証を回避できるよう支援
  • 押収されたインフラには1,200台のSIMボックスと4万枚の有効なSIMカード、5台のサーバー、不正サービスのWebサイト2件が含まれる
  • このネットワークは投資詐欺、フィッシング、スミッシング、警察官詐称、児童性的虐待コンテンツ流通など、さまざまな犯罪に利用
  • 今回の作戦は国際連携捜査と技術分析支援の成果であり、サイバー犯罪インフラ遮断の重要性を示している

作戦概要: Operation SIMCARTEL

  • 今回の作戦は**「SIMCARTEL」**というコードネームで10月10日にラトビアで実施された国際連携捜査
    • ラトビア、オーストリア、エストニア、フィンランドの警察が共同で参加
    • ラトビア国籍の5人と追加の容疑者2人が逮捕
  • 押収物には1,200台のSIMボックスと4万枚の有効なSIMカードが含まれる
    • あわせてインターネットサーバー5台と不正サービスのWebサイト gogetsms.com、apisim.comが閉鎖

犯罪ネットワークの運営方式

  • このネットワークは**「サービスとしてのサイバー犯罪(CaaS, Cybercrime-as-a-Service)」**の形で運営
    • 80カ国以上で一時電話番号を提供し、犯罪者が身元偽装や認証回避に利用
  • 詐欺師たちはこのサービスを通じて二要素認証システムを回避し、大量の偽アカウントを生成
    • 生成されたアカウントは投資詐欺、偽オンラインショップ、フィッシング攻撃などに活用
  • インフラは詐欺、恐喝、人身売買、児童性的虐待コンテンツ流通など、多様な犯罪を支える基盤として使用

主な犯罪手口

  • 犯罪者は**「娘・息子詐欺(daughter-son scam)」**のような感情に訴える手法を用いて、被害者に緊急送金を促す
    • 従来型の**フィッシング(phishing)スミッシング(smishing)**攻撃も並行して実施
  • 一部のメンバーは中古取引プラットフォーム詐欺に特化し、別の者たちは偽投資サイトや虚偽のショッピングモールを運営
  • 別の事例では、警察官を装って偽造身分証を提示し、被害者から直接金銭を回収する手口も確認

金銭的被害と押収資産

  • オーストリアだけで**約450万ユーロ(約740万ドル)**の被害が発生
    • ラトビアでも**42万ユーロ(約69万ドル)**の損失を報告
  • 警察は43万1,000ユーロ(約71万ドル)の銀行資金と約51万6,000ドル相当の暗号資産を押収
  • オーストリア1,700件、ラトビア1,500件など、合計3,200件超のサイバー詐欺事件がこのネットワークに関連すると捜査

国際連携と技術支援

  • Europolは分析支援、オープンソースインテリジェンス(OSINT)分析、デジタル証拠確保のためのフォレンジック専門知識を提供
  • Eurojustと連携し、法的手続きおよび国家間の捜査調整を支援
  • Shadowserver Foundationと協力して犯罪インフラの技術的な解体を実施
    • Shadowserverは非営利のセキュリティ団体で、サイバー脅威インフラの追跡と停止を支援

類似事件と国際的文脈

  • 2024年9月、米国でも**ニューヨークの国連本部近くで10万枚超のSIMカードと300台の機器を保有する「SIMファーム」**が摘発
    • **米国シークレットサービス(US Secret Service)**主導の捜査で、国家支援型ハッカーグループの関与の可能性が指摘
  • 今回の欧州作戦はグローバルなSIMベースのサイバー犯罪インフラ拡大に対応する国際的取り組みの一環と評価される

関連記事

1件のコメント

 
GN⁺ 2025-10-27
Hacker Newsのコメント
  • EuropolとShadowserver Foundationの協力を 「Euro cops」 と呼ぶのは、インターネットで見た中でいちばんオーストラリアっぽい表現だと思う
    関連記事: Europolニュースルームの発表
    • タイトルが面白すぎて認めるしかなかった :)
      ヨーロッパ各国では政府や警察は嫌われがちだけど、「Euro cops」みたいに 欧州単位の協力 として聞こえると、不思議とより前向きな印象になる
      「Europe」は規制やクッキーバナーのようなネガティブなイメージで見られがちだが、実際には地域政治よりずっと分断が少なく、クリーンな概念だと思う
    • 自分の頭の中の「Euro cops」は、90年代の トラックスーツを着たオランダ製ロボコップ みたいなイメージのままだ
    • 自分だけがそう感じたわけじゃなくてよかった。Euro Cops!
  • ラトビアで行われた Operation SIMCARTEL の話はうれしくないが、仕方がない
    メールのようにサービスごとに別のアドレスを持つのと同じように、会社ごとの専用電話番号 を持てるといいのにと思う
    そうすれば、どの会社が自分のデータを売ったのか追跡できそうだ
    • 真面目に試してみたが、メールアドレスを分けても スパム減少の効果 はほとんどなかった
      ISPや通信会社が自分のメールアドレスを売ってしまえば防ぎようがなく、サポートに抗議しても無駄だった
  • 現地メディアにはもっと多くの 現場写真 が載っている
    関連記事とギャラリー
  • 押収された1,200台のSIMボックスに4万枚のSIMカードが入っていたそうだが、1つの基地局にそれほど多くのSIMが接続したら 異常兆候 として見えないのだろうかと気になる
    • 通信会社からすれば4万人の有料顧客が増えたようなものなので、問題さえ起こさなければそのまま 見過ごした可能性 が高い。おそらく毎月数十万ユーロは稼いでいたはずだ
    • SIMの位置を正確に把握するのは難しい。複数の基地局の信号による 三角測量 しかできないので、狭い範囲を特定するのは難しい
    • ニューヨークでも似た事例があったが、数万人が1つの地域に集中するのは珍しくないので、完全に隠すのも不可能ではない
      しかも、すべてのSIMを同時に使わず ローテーション運用 していた可能性もある
    • 指向性アンテナを複数の基地局に向ければ、位置追跡は難しくなる
      ただ、実際には単に 内部のコネに金を払っていた だけかもしれない
    • もし大半が受信専用トラフィックだったなら、通信会社はむしろ儲かっていたはずなので止める理由はなかっただろう
      一般に通信会社が問題視するのは発信トラフィックが多い場合だけだ
  • 「Euro Cop」という表現は ジャン=クロード・ヴァン・ダムの映画タイトル みたいだ
    • でもヴァン・ダムは警官じゃない
      関連記事
  • オーストラリアに出張中だが、現地SIMの登録 がとても難しい
    外国のパスポートだと3社とも登録できず、ローミングは高すぎる
    Telstraのサポートはフリーダイヤルに電話しろと言うが、電話がかけられない
    Webサイトは新しい番号に SMS認証 を送るが、その番号はまだ有効化されていない
    結局、対面対応の予約を取ったが、予定が合わず、1か月の滞在中には解決できそうにない
    しかもここではハッキングの試みが多すぎて 公共Wi‑Fiもない
    • 記事に出ていたグループがアジアではなく ラトビア にいたことを見落としている気がする
  • こうした 使い捨て電話番号 は犯罪者だけでなく、プライバシーを重視する人がアカウント登録用に使うこともある
    今では電話番号を要求するサービスが多すぎる
    • ただ、こういう会社は プライバシー保護向け ではなく、大量SMS送信や ボット対策回避用の番号販売 に重点を置いている
  • いつかINTERPOLが車両写真の代わりに 偽アカウントの一覧 を公開してくれ