ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携 | ScanNetSecurity
2026.07.03(金)

ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携

 トレンドマイクロ株式会社は6月7日、ナイジェリアのBECグループ逮捕について、同社ブログで発表した。

製品・サービス・業界動向 業界動向

 トレンドマイクロ株式会社は6月7日、ナイジェリアのBECグループ逮捕について、同社ブログで発表した。

 同社によるとナイジェリアの経済金融犯罪委員会(EFCC、Economic and Financial Crimes Commission)は、インターポールのサイバー犯罪対策活動「Operation Killer Bee」の一環としてのおとり捜査で、日本を含む世界的な詐欺キャンペーンに関与していたナイジェリア出身の容疑者3名を逮捕したとのこと。攻撃グループと手口に関する情報をトレンドマイクロが提供し、インターポールと各国支局、東南アジア各国の法執行機関が捜査活動を主導した。

 同社によると、2020年初頭に石油・ガス業界の企業にマルウェア「Agent Tesla」を駆使する攻撃者に狙われた事例が確認されたが、トレンドマイクロでは同事例で使用された検体を解析し、マルウェアの背後にいる攻撃者とエジプトの大手石油会社を装った手口を明らかにした。

 Agent Teslaを駆使した攻撃者は、ロシアの検索エンジン・ポータルサイト運営会社「Yandex」のメールサービスを使用し攻撃メールを送信していたが、トレンドマイクロSmart Protection Network(SPN)のデータから攻撃メールの送信先として、石油を生産する企業や工場の多くが操業する中東や東南アジアの国々を多く確認している。

 トレンドマイクロの数カ月にわたる調査で、AgentTeslaを使用した攻撃がビジネスメール詐欺(BEC)キャンペーンと関連することとともに、背後の攻撃者を特定しインターポール及びEFCCに提示、さらに、マルウェアの感染状況や金銭的損失などの詳細について説明し、攻撃者の手口を明らかにした。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop