こういった手口の組み合わせにより、攻撃者は複数の段階を経て、盗んだビットコインを現金化しているとみられている。当然、各国の法執行機関も対策を強化するため、暗号資産取引所における取引履歴の監視や、分散型取引の動向を追う技術の高度化に取り組んでいる。また、一部の国ではミキシングサービスや分散型取引所に対する規制強化も検討されるなど、マネーロンダリングに対する各国の姿勢は厳しさを増している。
だが、それでもなお、匿名性を悪用したサイバー犯罪者側の有利な状況に変わりはなく、根絶への道のりは険しいのが実情だ。
変わるサイバー捜査のあり方
こうした情勢を受け、日本の警察も、ランサムウェアなどのサイバー攻撃の摘発に向けた取り組みを強化している。警察庁は2024年4月、重大なサイバー攻撃・犯罪へ対処するためのサイバー特別捜査隊を、それまでの隊から格上げし、サイバー特別捜査部として発足。国際的な捜査連携を一層強める体制作りを急ぐ。
成果は早くも出始めているようだ。日本警察が捜査に参加する事件においても、攻撃者のネットワークを突き止め、ランサムウェアの運営を行う犯罪組織の摘発に成功するケースが出てきている。
2024年11月には、数々のランサムウェア攻撃を行ってきたとみられるグループ「フォボス」の首謀者とされるロシア国籍の男の摘発に成功している。警察庁などの発表によると、フォボスは世界中の企業や公共機関に対するサイバー攻撃を繰り返し、1600万ドル(約24億6400万円)以上を奪ったとされる。日本においても、2020年以降に企業や公共機関に向けた約70件のサイバー攻撃に関与しているとみられている。
フォボスは主に企業や個人を標的にしたランサムウェア攻撃を展開し、世界中で深刻な被害をもたらしてきたグループとして知られている。医療機関など社会インフラが被害を受ける事例も目立つ。
活動拠点としてロシアが関与している疑いが強くあったが、警察庁はユーロポールやFBIと連携しながら、被害者の技術的証拠をもとに、フォボスの攻撃インフラを特定し、攻撃に使用されたサーバーやIPアドレスを独自に追跡し、首謀者の男を特定したという。
