ロシア政府が自国のサイバー犯罪者を逮捕する異例の事態 ~ 国家によるサイバー攻撃能力の積極的な利活用と管理 | ScanNetSecurity
2026.07.14(火)

ロシア政府が自国のサイバー犯罪者を逮捕する異例の事態 ~ 国家によるサイバー攻撃能力の積極的な利活用と管理

 法律上はロシアでもサイバー犯罪は違法となっている。しかし、大きな商業的成功をおさめているサイバー犯罪グループや、サイバー犯罪者の多くがロシア国内に居住しているのも事実だ。一般的なルールは「ロシア人を標的にしない限り、地元警察は手を出さない」というものだ。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 ロシア内務省は、情報窃取マルウェア「Meduza」の構築と拡散に関与したとされる容疑者 3 名を警察が逮捕したと発表した。

 内務省報道官のイリーナ・ヴォルク氏が木曜日(編集部註:2025 年 10 月 30 日)に同省の Telegram チャンネルで発表した声明には、「若い IT スペシャリスト」と表現された 3 名全員の逮捕時の映像が含まれていた。容疑者らはマルウェアの作成、配布、展開に関与したとされている。

 逮捕は複数の武装警官によって実行され、いずれもバールやハンマーなどの工具を使って容疑者らの住居のドアを破壊して侵入する形で行われた。

 氏名は公表されていない 3 名の容疑者は、約 2 年前から Meduza の開発に着手したとされている。これは、2023 年に初めて Meduza を特定した Splunk などの西側セキュリティ企業の報告とも時期的に一致する。

 3 名全員がモスクワおよびモスクワ周辺地域でロシア国家親衛隊( Rosgvardiya )によって逮捕され、同時に容疑者らのデバイス、銀行カード、その他証拠価値があると考えられる物品が押収されたとヴォルク氏は述べている。

 「捜査活動の結果、拘束された者たちは別種のマルウェアも開発・配布していたことが判明した」とヴォルク氏は付け加えた(ロシア語からの機械翻訳)。

 「そのマルウェアは、コンピュータのデータ保護ツールを無効化し、大規模なサイバー攻撃に使用される感染コンピューターのネットワーク、ボットネットを作成するよう設計されている」

 内務省は、なぜこの 3 名が今になって逮捕されたのかについては詳しく説明していないが、声明の中でロシア国内のアストラハン地域(カザフスタンと国境を接する地域)の組織に対する攻撃が今回の事件に関連していると言及している。

●ロシアにおけるサイバー犯罪の「暗黙の了解」

 法律上はロシアでもサイバー犯罪は違法となっている。しかし、大きな商業的成功をおさめているサイバー犯罪グループや、サイバー犯罪者の多くがロシア国内に居住しているのも事実だ。一般的なルールは「ロシア人を標的にしない限り、地元警察は手を出さない」というものだ。


《The Register誌特約記事》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop