対テロ部門主導のサイバー犯罪摘発──The Com 30名逮捕の意味28カ国共同作戦が示すサイバー犯罪の「国家安全保障上の脅威」への変質

28カ国共同作戦で30名逮捕──「対テロ部門」が主導した意味

Europolが2025年2月27日に発表した「Project Compass」作戦により、サイバー犯罪ネットワーク「The Com」のメンバー30名が逮捕され、179名が特定されました。注目すべきは、この作戦がサイバー犯罪部門ではなく「欧州対テロセンター」の主導で実施された点です。BleepingComputerの報道によると、これはサイバー犯罪が「国家安全保障上の脅威」として再定義されつつあることを示しています。

The Comとは何か──2023年以降の主要攻撃グループの「上位構造」

The Comは「Community」の略称で、英語圏を中心とした分散型のサイバー犯罪ネットワークです。その構成員には、2023年以降に世界的な被害をもたらしたLAPSUS$、Scattered Spider、ShinyHuntersといったグループのメンバーが含まれています。

このネットワークの特徴は、主に10代から若年成人で構成されている点です。彼らはランサムウェア攻撃だけでなく、セクストーション（性的脅迫）や児童性的搾取素材（CSAM）の流通、さらには暴力的過激主義にも関与していたとされています。実際に今回の作戦では62名の被害者が確認され、そのうち4名の未成年者が直接保護されました。

The Comによる攻撃の被害企業には、英国の大手小売業者であるMarks & Spencer、Co-op、Harrodsのほか、ラスベガスのカジノ運営企業なども含まれています。これらの攻撃では、ヘルプデスクへの電話を使ったソーシャルエンジニアリングが主要な侵入手段として使われていました。

なぜ「対テロ部門」が主導したのか

従来、サイバー犯罪の摘発は各国のサイバー犯罪対策部門が担当してきました。しかし今回、EUの対テロセンター（ECTC）が作戦を主導した背景には、The Comの活動がサイバー空間を超えて物理的な暴力や過激主義にまで拡大していた事実があります。

この変化は、サイバー犯罪が単なる金銭目的の犯罪から、社会の安定を脅かす「安全保障上の脅威」へと性質を変えつつあることを意味しています。28カ国（EU加盟国に加え、Five Eyes諸国、ノルウェー、スイス）が参加し、米国からはFBIと国土安全保障省捜査局（HSI）が加わったことも、この脅威認識の変化を裏付けています。

自社への影響と今すぐ取るべき対策

The Comの摘発は一つの節目ですが、同様の手口を使う攻撃者は今後も現れます。特にScattered Spiderが多用した「ヘルプデスクへのなりすまし電話」は、技術的な防御だけでは防げない脅威です。自社を守るために、以下の対策を検討してください。

まず、ヘルプデスクの本人確認プロセスを見直すことが重要です。パスワードリセットや多要素認証の再設定といった操作は、電話だけで完結させず、複数の確認手段を組み合わせる運用に変更すべきです。

次に、ソーシャルエンジニアリング対策の訓練を強化する必要があります。IT部門やヘルプデスク担当者だけでなく、経営層や管理職も含めた全社的な訓練が効果的です。

また、若年従業員へのサイバー犯罪リクルートに関する啓発も欠かせません。The Comは10代の若者を積極的に勧誘していたことが明らかになっており、知らないうちに犯罪に加担させられるリスクがあります。

さらに、The Comに関連するIoC（侵害指標）やTTPs（戦術・技術・手順）の情報を収集し、自社のセキュリティ監視に反映することも有効です。

最後に、インシデント対応計画を見直し、ソーシャルエンジニアリングを起点とした侵害シナリオへの備えを確認しておくことをお勧めします。

まとめ

Europolの「Project Compass」作戦は、サイバー犯罪が国家安全保障上の脅威として再定義される転換点を示しました。LAPSUS$やScattered Spiderといったグループの上位構造への初の系統的対処であり、今後も同様の国際連携が進むと予想されます。企業としては、技術的対策に加えてソーシャルエンジニアリングへの備えを強化することが急務です。

自社のセキュリティ体制に不安がある場合は、180社以上の支援実績を持つGXOにご相談ください。ヘルプデスクの運用改善からインシデント対応計画の策定まで、伴走型で支援いたします。

お問い合わせはこちら