三井物産セキュアディレクションが国際サイバー犯罪対策に参加

三井物産セキュアディレクション、国際サイバー犯罪対策プロジェクトに参画

三井物産セキュアディレクション株式会社（以下、MBSD）は、マイクロソフトが主導するマルウェア「Amadey」および「StealC」のテイクダウンプロジェクトに参画しました。これは、日本企業として初めての取り組みであり、サイバーセキュリティの向上を目指す重要な一歩です。

マルウェアの概要

「Amadey」と「StealC」は、どちらも深刻なサイバー犯罪に関連するマルウェアです。「Amadey」は感染端末のデータを収集し、他のマルウェアを招き入れることができるローダー型のボットマルウェアです。一方、「StealC」は認証情報などを盗む情報窃取型マルウェアです。これらは、長年にわたり情報漏洩やランサムウェア攻撃の原因として利用されてきました。

特に問題なのは、これらのマルウェアが、犯罪者に向けた機能を提供するMalware-as-a-Service（MaaS）として流通し、さらなるサイバー犯罪を助長している点です。

国際的な協力

今回のプロジェクトは、米国フロリダ州におけるマイクロソフトの訴訟を受けて実施されました。この国際共同プロジェクトには、EuropolのEC3、ドイツ連邦刑事庁、デンマーク警察、オランダ警察などの法執行機関に加え、ESETやIBMなどの民間セキュリティ企業も参加しています。MBSDは日本のセキュリティ企業として、非常に重要な役割を果たしました。

MBSDの役割と業績

MBSDのサイバーインテリジェンスグループ（CIG）は、約6年半にわたり「Amadey」のC2サーバの観測を続けており、そのデータと知見を活かしてマイクロソフトとの連携を強化してきました。その結果、プロジェクトの成功に寄与しました。

また、MBSDは「StealC」に関してはOperation Endgameの一環として対応を行っています。このような長期的な観測が、今回のプロジェクトの推進力となったのです。

サイバー犯罪インフラへの対抗措置

今回のテイクダウン措置には、マルウェアを単独で防ぐだけでなく、サイバー犯罪者がその基盤を利用できないようにする意味があります。特に、MaaS型の犯罪インフラは、犯罪者が容易にマルウェアを利用できるようにするため、その根源を断つことが重要です。

このようなインフラを停止することで、サイバー犯罪の未然防止や、将来的な攻撃抑制につながります。MBSDは今後も国際的な官民連携を通じて、サイバー犯罪の抑止に貢献する意向を示しています。