オペレーション・エンドゲーム、StealC・Amadey・SocGholishのランサムウェア入口を壊滅

概要

2026年6月24日、ユーロポールはオペレーション・エンドゲームの最新フェーズを発表した。6月15日から19日にかけて実施されたこの作戦では、ランサムウェアや詐欺の「入口」として機能するインフォスティーラーおよびローダーのマルウェアファミリーであるSocGholish、Amadey、StealCを標的とした。カナダ、デンマーク、ドイツ、オランダ、英国、米国の警察機関が、マイクロソフト、ビットディフェンダー、ESET、IBM X-Force、プルーフポイントなどと共同で、326台のサーバーを停止させ142ドメインを押収、約2,700万件の盗難認証情報を回収、4,100万ユーロ(約4,700万ドル)を超える犯罪用暗号資産を特定・凍結した。マイクロソフトのデジタル犯罪対策部門も裁判所の許可を得た妨害活動を並行して実施しており、同社は2026年5月の最初の2週間だけで14万台以上のマシンへの感染を当該マルウェアに関連付けている。

数字で

• 326台、停止させたサーバー数、142件、押収ドメイン数。
• 4,100万ユーロ(4,700万ドル)、特定・凍結された犯罪用暗号資産。
• 2,700万件、回収した盗難ログイン認証情報。
• 14万台以上、2026年5月初旬にAmadey/StealCに感染したコンピューター(マイクロソフト調べ)。
• 6か国の警察機関と複数の民間企業が作戦に参加。

なぜ重要か

インフォスティーラーとローダーはランサムウェアの下層にある卸売り層であり、犯罪グループが恐喝を仕掛けるために購入する安価な初期アクセス手段だ。この組み立てラインを弱体化させることでエコシステム全体のコストが上昇するが、弾力的なサービス型犯罪インフラは再構築される傾向があるため、この勝利は数か月単位で測られる。

注目点

• 運営者が数週間以内にインフラを再構築または名称を変えて活動を再開するかどうか。
• インフラ押収を受けた逮捕者や起訴の有無。
• 凍結された4,100万ユーロの暗号資産からランサムウェアのアフィリエイトへの資金追跡。