欧州刑事警察機構(ユーロポール)と米司法省は11日、悪質なプロキシサービス「SocksEscort」を摘発し、この活動に関連する350万ドル(5.6億円)相当の暗号資産(仮想通貨)を凍結したと発表した。
米司法省は、このサービスが銀行口座や仮想通貨口座の乗っ取りを含む詐欺行為を可能にしていたと述べ、ニューヨーク在住の被害者が100万ドル(1.6億円)相当の仮想通貨を詐取された事例を挙げている。
「SocksEscort」は、163か国で36万9,000台以上のルーターとIoTデバイスに不正侵入し、そうしたデバイスの3万5,000以上をプロキシ(インターネット通信において通信を仲介するサーバーや仕組み)として顧客に提供していた。
世界中の個人または組織が所有するモデムにマルウェアを感染させることで侵入する手口だ。マルウェアに感染した場合、モデムの所有者は自分のIPアドレスが不正な活動に使用されていることに気づかない。
こうした乗っ取りから身を守るために、ユーザーおよびベンダーは、デバイスのファームウェアを定期的に更新することが推奨される。
犯罪者は、こうしたプロキシを違法行為の摘発を回避するのに使っていた。ユーロポールのキャサリン・デ・ボル事務局長は、次のようにコメントした。
関連: マルウェアなどから史上最大級160億件の被害か、アップルやFacebookのログイン情報含む=報道
2025年6月に、ユーロポールは合同サイバー対策タスクフォースの下で捜査を開始し、家庭用ルーターなどの感染デバイスからなるボットネットを発見。このネットワークは、仮想通貨口座などへのハッキング、ランサムウェア攻撃、DDoS攻撃、違法画像配布などの犯罪行為を助長するために悪用されていた。
この不正サービスを使用する犯罪組織は、仮想通貨により匿名でサービス代金を支払える決済プラットフォームを利用していた。プラットフォームは、当該プロキシサービスの顧客から500万ユーロ(約9億円)以上を受け取っていたと推定されている。
当局は、7か国に設置された34のドメインと23台のサーバーを停止・押収した。また、プロキシサービスの提供に使用されていた感染モデムもサービスから切断している。
今後は関係国に警告を発し、さらなる捜査活動への道を開く予定だ。
サイバー犯罪については、近年、北朝鮮がIT労働者を企業に潜入させる手口も問題視されている。米財務省は12日、こうした不正活動に関して6名の個人と2社に制裁措置をとったと発表した。日本でも北朝鮮による身元偽装が確認されている。
関連: 米財務省、北朝鮮IT労働者の不正活動で制裁措置ビットコインなどのアドレスもSDNリストへ
