感染した2万台のルーターを救え──インターポールが作戦を展開

国際犯罪に取り組むインターポール(国際刑事警察機構)は、アジアで広がるルーターを狙った仮想通貨マイニング・マルウェアの排除に取り組んでいる。

インターポールがシンガポールで運営しているサイバー犯罪対策組織「IGCI(Interpol Global Complex for Innovation)」はMicroTik製ルーターの脆弱性を突く、不正な仮想通貨マイニングツール「コインハイブ(Coinhive)」の蔓延に対処するために5カ月間にわたる作戦を実行した。この作戦を支援するトレンドマイクロ(TrendMicro)が1月8日(現地時間)、ブログに投稿した。

「オペレーション・ゴールドフィッシュ・アルファ(epidemic Goldfish Alpha)」と名付けられた作戦では、インターポールはアメリカのCERT(Computer Emergency Response Team)およびアジア10カ国の警察の専門家と協力して、感染したルーターを特定し、マルウェア除去をサポートした。

インターポールのリリースによると、参加した国はブルネイ、カンボジア、インドネシア、ラオス、マレーシア、ミャンマー、フィリピン、シンガポール、タイ、ベトナムの10カ国。トレンドマイクロは、脆弱性へのパッチ適用とマルウェアのアンインストール方法を記した資料を用意した。

少なくとも2万台の感染したルーターが見つかったが、作戦終了時の2019年11月にはその数は少なくとも78%減少した。マルウェア除去の取り組みは今も続いている。

インターポールによると、民間組織のサイバー・ディフェンス研究所(Cyber Defense Institute)も作戦に協力した。

「不正にマイニングを行うクリプトジャッキングのような新しいサイバー犯罪に直面した時、警察とサイバーセキュリティ業界の強い協力関係の重要性は何物にも変えることはできない」とインターポールのサイバー犯罪ディレクター、クレイグ・ジョーンズ(Craig Jones)氏は語った。

「民間企業が持つサイバー攻撃の脅威に対する専門性とデータ、それに警察の捜査能力を組み合わせることで、あらゆる形態のサイバー犯罪からコミュニティを最大限守ることができる」

翻訳:下和田 里咲
編集:増田隆幸
写真:Shutterstock
原文:Interpol Leads Operation to Tackle Cryptojacker Infecting Over 20,000 Routers