Microsoftは6月5日(米国時間)、「Cross-border collaboration: International law enforcement and Microsoft dismantle transnational scam network targeting older adults - Microsoft On the Issues」において、同社になりすまして日本の高齢者を狙った金融詐欺グループが摘発されたと発表した。

日本サイバー犯罪対策センター(JC3: Japan Cybercrime Control Center)およびMicrosoftデジタル犯罪対策ユニット(DCU: Digital Crimes Unit)は連携の下、インドを拠点とする詐欺のエコシステムを特定。DCUの通報を受けた日本の警察庁およびインド中央捜査局(CBI: Central Bureau of Investigation)が捜査を実施したという。

  • Cross-border collaboration: International law enforcement and Microsoft dismantle transnational scam network targeting older adults - Microsoft On the Issues

    Cross-border collaboration: International law enforcement and Microsoft dismantle transnational scam network targeting older adults - Microsoft On the Issues

悪質な組織を壊滅

摘発の詳細はインド中央捜査局がXにて公式発表を行っている。この発表によると摘発作戦(チャクラV作戦)は5月28日(現地時間)、インド国内の19カ所で同時に実施されたという(参考:「インド中央捜査局のXへの投稿」)。

この作戦により主要メンバー6名の逮捕および違法コールセンター2カ所が閉鎖された。さらにMicrosoftの発表によると、同作戦ではコンピュータ、記憶装置、デジタルビデオレコーダー、携帯電話などの物理インフラも押収したとのこと。

  • インド中央捜査局のXへの投稿

    インド中央捜査局のXへの投稿

今回摘発された金融詐欺グループはMicrosoftを含む多国籍企業になりすまして外国人、特に日本人に対する詐欺を実行していたとされる。偽のコールセンターを運営し、電子機器が侵害されたと被害者に信じ込ませ、送金を強要していたという。押収した物理インフラの予備分析からは、高度なソーシャルエンジニアリング技術を駆使して被害者を操作し、金銭を搾取したことが確認されている。

日本サイバー犯罪対策センターと初のパートナーシップ

Microsoftは発表で、日本サイバー犯罪対策センター(JC3)とDCUの協力は、日本を拠点とする組織との初のパートナーシップだったことを明らかにした。

近年はサイバー犯罪・アズ・ア・サービス(CaaS: Cybercrime-as-a-Service)が拡大し、サイバー犯罪者間の連携が拡大、グローバル化している。このような犯罪に対抗するため、防御側もエコシステム全体の監視と国際的な取り組みが必要とされており、それを実行に移した形だ。

JC3は継続的にテクニカルサポート詐欺の情報をMicrosoftに提供。Microsoftはこの情報と脅威インテリジェンスおよびシグナルデータを組み合わせることで、世界中の約66,000の悪意のあるドメインとURLを特定、排除している。

  • テクニカルサポート詐欺で使用されたポップアップ画面の例 - 引用:Microsoft

    テクニカルサポート詐欺で使用されたポップアップ画面の例 引用:Microsoft

この一連の排除措置の中で、DCUは詐欺の背後にある広範囲の犯罪ネットワーク、具体的にはポップアップ広告の作成者、SEO対策、リードジェネレーター、物流・技術プロバイダー、決済処理業者、人材プロバイダーを特定している。日本を標的とする活動では言語翻訳などに生成AIを活用している実態も確認したという。

サイバー犯罪者は戦術の進化と分業化を進めており、これに対抗する側も相応の体制を整える必要がある。Microsoftはこのような犯罪から人々を守るため、今後も法執行機関および市民団体との国際協力を拡大し、サイバー犯罪阻止に向けた取り組みを強化していく方針を示している。