9か国の法執行機関が協力し、ある脅威グループのマルウェアとランサムウェアの運用が大混乱に陥りました。この作戦は、エンドゲーム作戦(Operation Endgame)と名付けられ、2021年に発生した大規模なEmotetによるサイバー攻撃の背後にいた犯罪者の逮捕に貢献してきました。
Eurojust(欧州司法機構)によれば、逮捕された容疑者の1人は、ランサムウェア攻撃のためのインフラをレンタルすることで7,400万ドル(日本円で約110億円 1ドル=150円で換算)を稼いでいました。
今回の逮捕で、少人数のサイバー犯罪組織でも多額の利益を上げていることが明らかになっています。
サイバー犯罪者達を検挙するための活動が行われていますが、未然に被害を防ぐためには、我々自身が注意して犯罪に遭わないようにする注意も必要です。
犯罪者達に対抗するためには、攻撃の初期段階で頻繁に行われるフィッシングやソーシャルエンジニアリング攻撃対策として新しいスタイルの先進的なセキュリティ意識向上トレーニングを実行することが重要です。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年6月6日発信 https://blog.knowbe4.com/operation-endgame-season-1-ends-with-arrests