ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携

　トレンドマイクロ株式会社は6月7日、ナイジェリアのBECグループ逮捕について、同社ブログで発表した。

　同社によるとナイジェリアの経済金融犯罪委員会（EFCC、Economic and Financial Crimes Commission）は、インターポールのサイバー犯罪対策活動「Operation Killer Bee」の一環としてのおとり捜査で、日本を含む世界的な詐欺キャンペーンに関与していたナイジェリア出身の容疑者3名を逮捕したとのこと。攻撃グループと手口に関する情報をトレンドマイクロが提供し、インターポールと各国支局、東南アジア各国の法執行機関が捜査活動を主導した。

　同社によると、2020年初頭に石油・ガス業界の企業にマルウェア「Agent Tesla」を駆使する攻撃者に狙われた事例が確認されたが、トレンドマイクロでは同事例で使用された検体を解析し、マルウェアの背後にいる攻撃者とエジプトの大手石油会社を装った手口を明らかにした。

　Agent Teslaを駆使した攻撃者は、ロシアの検索エンジン・ポータルサイト運営会社「Yandex」のメールサービスを使用し攻撃メールを送信していたが、トレンドマイクロSmart Protection Network（SPN）のデータから攻撃メールの送信先として、石油を生産する企業や工場の多くが操業する中東や東南アジアの国々を多く確認している。

　トレンドマイクロの数カ月にわたる調査で、AgentTeslaを使用した攻撃がビジネスメール詐欺（BEC）キャンペーンと関連することとともに、背後の攻撃者を特定しインターポール及びEFCCに提示、さらに、マルウェアの感染状況や金銭的損失などの詳細について説明し、攻撃者の手口を明らかにした。