# オペレーション・エンドゲーム、StealC・Amadey・SocGholishのランサムウェア入口を壊滅 > ユーロポール、マイクロソフトおよびパートナー各社が326台のサーバーと142ドメインを押収、4,100万ユーロの暗号資産を凍結 **Meta:** type: event · date: 2026-06-24 · heads: 何が壊れたか, 誰の金か · 13 takes · 3 lenses · 9 regions ## 概要 2026年6月24日、[ユーロポール](/ja/entity/european-union)はオペレーション・エンドゲームの最新フェーズを発表した。6月15日から19日にかけて実施されたこの作戦では、[ランサムウェア](/ja/entity/ransomware)や詐欺の「入口」として機能するインフォスティーラーおよびローダーのマルウェアファミリーであるSocGholish、Amadey、StealCを標的とした。カナダ、デンマーク、[ドイツ](/ja/entity/germany)、オランダ、英国、[米国](/ja/entity/united-states)の警察機関が、マイクロソフト、ビットディフェンダー、ESET、IBM X-Force、プルーフポイントなどと共同で、326台のサーバーを停止させ142ドメインを押収、約2,700万件の盗難認証情報を回収、4,100万ユーロ(約4,700万ドル)を超える犯罪用[暗号資産](/ja/entity/crypto-laundering)を特定・凍結した。マイクロソフトのデジタル犯罪対策部門も裁判所の許可を得た妨害活動を並行して実施しており、同社は2026年5月の最初の2週間だけで14万台以上のマシンへの感染を当該マルウェアに関連付けている。 ## 数字で - 326台、停止させたサーバー数、142件、押収ドメイン数。 - 4,100万ユーロ(4,700万ドル)、特定・凍結された犯罪用暗号資産。 - 2,700万件、回収した盗難ログイン認証情報。 - 14万台以上、2026年5月初旬にAmadey/StealCに感染したコンピューター(マイクロソフト調べ)。 - 6か国の警察機関と複数の民間企業が作戦に参加。 ## なぜ重要か インフォスティーラーとローダーはランサムウェアの下層にある卸売り層であり、犯罪グループが恐喝を仕掛けるために購入する安価な初期アクセス手段だ。この組み立てラインを弱体化させることで[エコシステム](/ja/n/ransomware-surge-fragmentation-2026)全体のコストが上昇するが、弾力的なサービス型犯罪インフラは再構築される傾向があるため、この勝利は数か月単位で測られる。 ## 注目点 - 運営者が数週間以内にインフラを再構築または名称を変えて活動を再開するかどうか。 - インフラ押収を受けた逮捕者や起訴の有無。 - 凍結された4,100万ユーロの暗号資産からランサムウェアのアフィリエイトへの資金追跡。 ## Regional takes (batched by bias / lens) ### unlabelled - **Europol** (European Union, en) — ユーロポールが2026年6月24日に発表したプレスリリース。SocGholish、Amadey、StealCを標的とするグローバルなサイバー攻撃作戦の詳細を伝えており、326台のサーバーと142ドメインの接収、2,700万件の認証情報の回収、4,100万ユーロを超える犯罪用暗号資産の特定と凍結が報告されている。 Source: https://www.europol.europa.eu/media-press/newsroom/news/global-cyber-strike-disrupts-socgholish-amadey-and-stealc-malware-networks - **Eurojust** (European Union, en) — ユーロジャストによるオペレーション・エンドゲームの司法調整に関する報告。参加国間の国際的な法的協力の詳細が記述されている。 Source: https://www.eurojust.europa.eu/news/authorities-continue-protect-citizens-cybercriminals-during-major-malware-operation - **Infosecurity Magazine** (United Kingdom, en) — Source: https://www.infosecurity-magazine.com/news/operation-endgame-stealc-amadey/ - **Help Net Security** (Croatia, en) — Source: https://www.helpnetsecurity.com/2026/06/24/operation-endgame-stealc-amadey-malware-disrupted/ - **Security Affairs** (Italy, en) — Source: https://securityaffairs.com/194173/cyber-crime/europol-disrupts-stealc-and-amadey-malware-infrastructure-in-operation-endgame.html - **Hackread** (Global, en) — Source: https://hackread.com/operation-endgame-stealc-amadey-socgholish-malware/ - **Cybernews** (Lithuania, en) — Source: https://cybernews.com/security/europol-operation-endgame-disrupts-three-malware-strains/ - **Industrial Cyber** (Global, en) — Source: https://industrialcyber.co/threat-landscape/europols-operation-endgame-dismantles-1025-servers-tied-to-global-malware-networks-targeting-critical-infrastructure/ - **Cybersecurity Dive** (United States, en) — Source: https://www.cybersecuritydive.com/news/information-stealer-malware-law-enforcement-takedown-asia/750447/ - **GlobeNewswire (ESET)** (Slovakia, en) — Source: https://www.globenewswire.com/news-release/2026/06/24/3316918/0/en/eset-takes-part-in-global-operation-endgame-to-disrupt-amadey-botnet-and-stealc-infostealer.html - **The Manila Times** (Philippines, en) — Source: https://www.manilatimes.net/2026/06/24/tmt-newswire/globenewswire/eset-takes-part-in-global-operation-endgame-to-disrupt-amadey-botnet-and-stealc-infostealer/2372087 ### threat-intelligence - **The Record (Recorded Future)** (United States, en) — 3つのマルウェアファミリーをランサムウェアと詐欺の温床となる「サービスとしてのサイバー犯罪」の入口として位置づけ、警察の摘発と並行してマイクロソフトが指揮統制インフラへの民事的妨害を実施したことを報告。 > "3つのサービス型サイバー犯罪組織がマイクロソフトと法執行機関によって解体された。" Source: https://therecord.media/stealc-amadey-socgholish-malware-takedown-europol-microsoft ### technical / SOC - **BleepingComputer** (United States, en) — マルウェアの仕組みを詳述。Amadeyが初期アクセスのためのローダーとして機能し、StealCが認証情報とウォレットを窃取する。作戦期間は6月15日から19日で、テイクダウンによってこれらの弾力的なサービスは弱体化するが、完全に消滅することはまれであると指摘している。 > "Amadeyがアクセス経路を確保し、StealCがパスワードとデータを窃取する、攻撃チェーンの初期段階を担う。" Source: https://www.bleepingcomputer.com/news/security/amadey-stealc-malware-operations-disrupted-in-operation-endgame-action/ ## Across the graph - Related: [[garantex-grinex-crypto-sanctions-2026]], [[ransomware-surge-fragmentation-2026]], [[apt28-signal-phishing-advisory]], [[north-korea-crypto-theft-it-workers-2026]] - Entities: Ransomware, Crypto Laundering, European Union, Germany, United States --- Canonical: https://rbtfl.xyz/ja/n/operation-endgame-stealc-amadey-2026