日本や米国、欧州警察機構(ユーロポール)などが参加した国際共同捜査で、サイバー犯罪集団「フォボス」の首謀者とされるロシア国籍の男(42)が逮捕された。警察庁や米司法省が19日、発表した。警察庁などは、男がランサムウェア(身代金ウイルス)をウェブ上で攻撃者に販売・配布し、運営していたとみている。
米司法省や日本の警察庁の発表によると、フォボスは世界中の公共機関や企業にサイバー攻撃を加え、1600万ドル(約24億6400万円)以上を奪った。
日本の被害は、2020年以降に少なくとも20都道府県の行政機関や企業などで約70件確認されている。22年10月には大阪急性期・総合医療センター(大阪市住吉区)が攻撃を受け、電子カルテの使用や診療報酬の計算ができなくなり、緊急以外の手術や外来診療が停止に追い込まれた。
警察庁が男を特定
今回の捜査では、警察庁のサイバー特別捜査部がIPアドレスの痕跡を追うなどして男を特定した。日本警察が独自の捜査でランサムウェアの運営者を割り出したのは初めてという。一方、米連邦捜査局(FBI)も平行して、仮想通貨の動きなどから男を特定した。
警察庁は「国際捜査コミュニティーでのプレゼンス向上に資する成果。日本と外国当局間の国際連携のさらなる深化につながる」としている。
ロシア発祥の集団、日本でも度々被害
コンピューターセキュリティー大手「トレンドマイクロ」によると、フォボスはロシア発祥のサイバー犯罪集団とみられ、2018年ごろから存在が確認されている。国内では22年の大阪急性期・総合医療センターや、その委託業者の「ベルキッチン」のほか、23年の埼玉大、24年のシステム会社「ヒロケイ」への攻撃が確認されている。トレンドマイクロの担当者は「ランサムウェアを使ったサイバー犯罪集団の国際的な摘発が続くが、摘発後に新しい組織として活動を続けるグループもいる」と指摘する。(吉田伸八、八木拓郎)
