2014年トーヴァー作戦

トーヴァー作戦（Operation Tovar）

トーヴァー作戦は、2014年に複数の国の法執行機関によって実施された、インターネット犯罪に対抗するための国際的な共同作戦です。この作戦は、特にGameover ZeuSというボットネットに焦点を当てており、これが銀行詐欺や有名なマルウェアCryptoLockerの配布に利用されていました。Gameover ZeuSは、その危険性から捜査当局によって厳重に監視されていました。

参加組織

この作戦には、アメリカ合衆国の司法省、欧州刑事警察機構、FBI（アメリカ連邦捜査局）、イギリスの国家犯罪対策庁、さらには南アフリカの警察など、さまざまな国の法執行機関が参加しました。さらに、セキュリティ企業や大学も関与し、技術的な支援を提供しました。具体的には、Dell SecureWorksやマイクロソフト、フリーソフトウェアの競争を促進するAfilias、サイバーセキュリティの専門家であるF-Secureやトレンドマイクロが参加し、マルウェアの分析や対策についての知見を持ち寄りました。また、カーネギーメロン大学やジョージア工科大学といった教育機関も参加し、学術的な視点からの支援を行いました。

日本の警察庁やオーストラリア連邦警察など、多くの国が連携したことがこの作戦の大きな特徴です。具体的には、オランダの国家ハイテク犯罪ユニットやフランスの司法警察、さらにはルクセンブルクのPolice Grand Ducaleも名を連ねています。

経過と成果

2014年の6月2日、アメリカ合衆国司法省は、トーヴァー作戦によってGameover ZeuSとそのC&C（コマンド・アンド・コントロール）サーバー間の通信を一時的に遮断することに成功したと発表しました。これにより、多くのユーザーがこの悪質なボットネットから解放されるきっかけとなりました。

続く8月には、Fox-ITとFireEyeというセキュリティ会社が連携して、「Cryptolockerを復号（Decrypt Cryptolocker）」と名付けられたポータルサイトを立ち上げました。このサイトは、約500,000人のCryptoLockerの被害者が、自らのファイルを取り戻すための鍵を探索できるようにするためのものです。これにより、多くの被害者が希望を持ち、実際に自らのデータを復旧する手助けとなりました。

まとめ

トーヴァー作戦は、国際的な連携によるサイバー犯罪撲滅の成功事例として位置づけられています。法執行機関のみならず、民間企業や学術機関も協力し、実効性のある対応が行われたことが特徴です。この作戦の実施は、サイバーセキュリティに関する意識を高め、今後の国際的なサイバー犯罪対策に向けての重要なステップとなりました。今後もこのような国際的な協力が必要不可欠であることは言うまでもありません。

もう一度検索