ニュース

商用侵入テストツール「Cobalt Strike」海賊版を悪用する攻撃者をテイクダウンする国際的な「モーフィアス作戦」に、警察庁も協力

 警察庁は7月4日、商用侵入テストツール「Cobalt Strike」の海賊版を悪用する攻撃者をテイクダウン(停止・無力化)した、世界の警察組織による作戦への協力について、ユーロポールのプレス発表について言及するかたちで発表を行った。

 「モーフィアス作戦」(Operation MORPHEUS)と名付けられたこの作戦は、英国国家犯罪庁が主導し、オーストラリア、カナダ、ドイツ、オランダ、ポーランド、米国の警察機関が参加し、民間企業とも協力して行われた。

 ユーロポールの発表によると、作戦は6月24日〜28日の1週間の活動で、Cobalt Strikeの古い無許可バージョンをターゲットとして行われた。攻撃者が使用する既知のIPアドレスやドメインにフラグを付け、オンラインサービスプロバイダーがターゲットのバージョンを無効化。690のIPアドレスが27カ国のオンラインプロバイダーにフラグを付けられ、このうち593が週末までに削除された。

 警察庁では、ユーロポールから情報提供を受けたIPアドレスについて、管理するオンラインサービスプロバイダーに働きかけを行った。

 ほかに警察機関が協力した国として、ブルガリア、エストニア、フィンランド、リトアニア、韓国 が挙げられている。