国際的なサイバー作戦「てんとう虫作戦」に参加できなかった日本

サイバー攻撃やサイバー犯罪に対応するため、欧米などは国をこえて協力してサイバー犯罪者の摘発を重ねています。

asahi.comによると、警察庁は、サイバー犯罪の国際共同捜査に参加しやすい環境を整え、2022年4月に設置をめざすサイバー局とサイバー隊を中心に、遅れが目立っていた国際共同捜査への参加も積極的に進めていくようです。

誘われない？日本が乗り遅れたサイバー国際捜査　警察庁が積極参加へ：朝日新聞デジタル

なぜなら、国際警察機構（ICPO）の呼びかけで各国が取り組み、日本は数件の国際共同作戦に参加してきましたが、最近の大規模な共同作戦には乗り遅れていたという事情があるのです。

欧州刑事警察機構（ユーロポール）は2021年1月下旬、大きな被害をもたらしたマルウエア「Emotet（エモテット）」を事実上壊滅させたと発表しました。8カ国の法執行機関や司法当局などの協力により、Emotetを制御するサーバー（C＆CサーバーあるいはC2サーバー）を押収し、攻撃者がEmotetを操作できなくするとともに、既に感染しているEmotetの無害化を図りました。Emotetは日本でも被害が出ていたのですが「誘いがなかった」ため、参加できなかったという苦い経験があります。

ちなみに、ウクライナ警察がハッカー集団を検挙する生々しい現場をYoutubeに公開しています。

Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні вірусу «EMOTET»
(サイバー警察は、EMOTETウイルスを拡散するハッカーの多国籍グループを公開します)

たとえ、この動画のようにC＆Cサーバーが押収されても、上位のC＆Cサーバーが残っていればボットネットを維持できます。上位のC＆Cサーバーは自分自身をコピーするなどして新しいC＆Cサーバーを構築することができます。そしてほとんどの場合、上位のC＆Cサーバーは異なる国に置かれています。このため複数の国の当局が連携して、上位のC＆Cサーバーを一気に押収する必要があります。

それを実行したのが「Operation LadyBird（てんとう虫作戦）」と名付けられた今回のEmotet壊滅作戦だったのです。

最も危険なマルウエア「Emotet」が壊滅、アジト急襲のウクライナ警察が見たもの

世界的に広がるサイバー犯罪に対して、国境の垣根をこえて連携しないと太刀打ちできない状況になっていることを実感させられます。