ICPO主導で悪意あるサーバー4.5万台を停止、94人逮捕

はじめに

国際刑事警察機構（ICPO、インターポール）は2026年3月13日、72カ国・地域の捜査機関が参加した国際共同捜査「オペレーション・シナジアIII（Operation Synergia III）」の結果を公表しました。この作戦により、フィッシング詐欺やランサムウェア攻撃に悪用されていた約4万5,000台のサーバーやIPアドレスが無効化され、計94人が逮捕されています。

サイバー犯罪の被害が世界的に拡大する中、過去最大規模となったこの共同捜査の全容と、私たちが知っておくべきポイントを解説します。

オペレーション・シナジアIIIの全容

捜査の概要と規模

オペレーション・シナジアIIIは2025年7月18日から2026年1月31日までの約6カ月間にわたって実施されました。参加したのは72カ国・地域の法執行機関で、これまでのシナジア作戦シリーズの中でも最大規模です。

捜査の成果は以下の通りです。

• 無効化されたIPアドレス・サーバー: 約4万5,000台
• 逮捕者数: 94人
• 捜査継続中の容疑者: 110人
• 押収された電子機器: 212台

これらのサーバーは、偽サイトで認証情報を盗み取る「フィッシング」、マルウェアの配布、ランサムウェア攻撃、ロマンス詐欺、クレジットカード詐欺など、多岐にわたるサイバー犯罪に悪用されていました。

民間セキュリティ企業との連携

今回の作戦の特徴は、民間のセキュリティ企業との緊密な連携にあります。ICPOはGroup-IB、トレンドマイクロ、S2Wの3社と協力し、不正なサイバー活動の追跡と悪意あるサーバーの特定を行いました。

Group-IBのドミトリー・ヴォルコフCEOは「法執行機関と民間セクターの緊密な協力が、サイバー犯罪ネットワークの大幅な壊滅につながることを実証した」と述べています。3社は攻撃者の戦術や悪意あるインフラに関するインテリジェンスを共有し、捜査の精度向上に貢献しました。

民間企業がサイバー犯罪の最前線で収集した脅威情報を、各国の捜査機関と共有する「官民連携」のモデルが、国際的なサイバー犯罪対策において不可欠になっていることを示す事例です。

各地域での捜査成果

マカオ：3万3,000件超の詐欺サイトを特定

マカオの当局は、3万3,000件を超えるフィッシングサイトや詐欺サイトを特定しました。これらの多くは偽のオンラインカジノに関連するもので、銀行、政府機関、決済サービスの公式サイトを模倣したサイトも含まれていました。

金融サービスを装った詐欺サイトは、利用者の個人情報やクレジットカード情報を窃取するために作られたものです。正規のサイトと見分けがつかない巧妙な作りのものも多く、被害の深刻さがうかがえます。

バングラデシュ：40人逮捕、134台の電子機器を押収

バングラデシュの警察は40人の容疑者を逮捕し、134台の電子機器を押収しました。容疑者らは融資詐欺、就職詐欺、個人情報窃取、クレジットカード詐欺など、幅広いサイバー犯罪に関与していたとされています。

トーゴ：住宅地から詐欺グループを摘発

トーゴでは、住宅地を拠点に活動していた詐欺グループが摘発され、10人が逮捕されました。グループ内では役割が分担されており、ソーシャルメディアアカウントのハッキングなど技術的な攻撃を担当するメンバーと、ロマンス詐欺やセクストーション（性的脅迫）などソーシャルエンジニアリングを担当するメンバーに分かれていました。

日本国内での対応

日本の警察庁もこの共同捜査に参加しており、国内では24台のサーバーに対処したことが発表されています。日本でもフィッシング被害は深刻化しており、国際的な枠組みでの対策が求められています。

フィッシング被害の現状と対策

増加し続けるフィッシング攻撃

今回の捜査で明らかになったように、フィッシング攻撃は依然としてサイバー犯罪の主要な手口です。偽の銀行サイトや決済サービスを通じてログイン情報やクレジットカード情報を盗み取る手法は年々巧妙化しています。

特に注意すべきは、正規のドメインに酷似したURLを使用するケースや、SMS（ショートメッセージ）を使った「スミッシング」、さらには生成AIを活用して自然な文面を作成するケースが増えていることです。

個人でできる防御策

サイバー犯罪の被害を防ぐために、以下の対策が有効です。

• URLの確認: メールやSMSに記載されたリンクを安易にクリックしない。公式サイトにはブックマークからアクセスする
• 二要素認証の導入: パスワードだけでなく、認証アプリやSMS認証を組み合わせる
• 不審なメールへの警戒: 緊急性を煽る内容や、個人情報の入力を求めるメールには注意する
• ソフトウェアの更新: OSやブラウザ、セキュリティソフトを常に最新の状態に保つ

今後の展望

オペレーション・シナジアIIIは過去最大規模の成果を挙げましたが、サイバー犯罪の根絶にはまだ道のりがあります。ICPOは今後も継続的な国際連携を進めるとみられ、110人の捜査継続中の容疑者の追跡も続けられます。

注目すべきは、今回の作戦がサーバーの「シンクホール化」（通信を無害なサーバーに転送する手法）を活用した点です。単に停止させるだけでなく、攻撃インフラの通信を監視・制御下に置くことで、さらなる犯罪ネットワークの解明につながる可能性があります。

まとめ

オペレーション・シナジアIIIは、72カ国・地域の捜査機関と民間セキュリティ企業が連携し、約4万5,000台の悪意あるサーバーを無効化した過去最大規模の国際共同捜査です。フィッシング、ランサムウェア、詐欺など多様なサイバー犯罪に対し、国境を越えた協力体制の重要性が改めて示されました。

個人レベルでは、フィッシングメールへの警戒と二要素認証の導入が最も効果的な防御策です。企業にとっては、脅威インテリジェンスの活用と官民連携への参画が、自社を守る上で重要な取り組みとなるでしょう。

参考資料:

• 45,000 malicious IP addresses taken down in international cyber operation | INTERPOL
• INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global Cybercrime | The Hacker News
• Interpol sinkholes 45,000 IPs linked to global cybercrime | The Register
• Interpol Nets 94 Arrests in Major Cybercrime Sweep | Infosecurity Magazine
• ４万５千の不正サーバーなど無効化 過去最大規模、国際共同捜査 | 時事ドットコム
• Operation Synergia III: 45,000 Malicious IPs Dismantled | TechNadu