ユーロポール主導の作戦でラダマンシス情報窃取マルウェアを壊滅

2025年11月25日

原題: Operation Endgame disrupts Rhadamanthys information-stealing malware

ユーロポール主導の大規模作戦でラダマンシス情報窃取マルウェアが壊滅

2025年11月、ユーロポールを中心とした国際的なサイバー犯罪対策チームが「オペレーション・エンドゲーム3.0」を実施し、情報窃取型マルウェア「ラダマンシス」を含む複数の悪質なサイバー犯罪インフラを壊滅させました。本記事では、この作戦の詳細とその意義について解説します。

大規模なサーバー停止とドメイン押収：1000台以上のサーバー停止と20のドメイン押収により、ラダマンシス、ヴェノムRAT、エリジウムといった三大マルウェアプラットフォームの活動が封じられました。
感染規模と被害の深刻さ：数十万台の感染コンピューターが存在し、数百万件の盗まれた認証情報が含まれていたことが判明。多くの被害者は感染に気付いていなかったと報告されています。
国際的な連携と逮捕者の発生：30以上の国と民間企業が協力し、11件の家宅捜索と少なくとも1名の逮捕者が出ています。特にギリシャではヴェノムRATの開発者が拘束されました。
被害者への注意喚起：自身の端末が感染していないか確認するため、オランダ国家警察のサイトや「HaveIBeenPwned」でメールアドレスのチェックが推奨されています。
継続的な警戒の必要性：摘発は成功したものの、犯罪組織は新たなマルウェアや亜種を開発する可能性があり、ユーザーは引き続き強固なセキュリティ対策を講じる必要があります。

ラダマンシス（Rhadamanthys）は情報窃取型マルウェアで、感染したコンピューターからパスワードや暗号通貨ウォレットの情報を盗み出します。特に暗号通貨ウォレットへの不正アクセスは数百万ユーロ相当に及ぶと推定されています。

ヴェノムRAT（VenomRAT）はリモートアクセス型トロイの木馬で、攻撃者が遠隔から感染端末を操作可能にします。エリジウム（Elysium）はボットネットとして、多数の感染端末を連携させて攻撃やスパム送信などに利用されます。

これらのマルウェアは、盗んだ認証情報をランサムウェア攻撃の足掛かりとして提供することも多く、サイバー犯罪の基盤を形成しています。

今回の摘発により、数百万件に及ぶ盗まれた認証情報の流通が大幅に減少し、ランサムウェア攻撃のリスク軽減につながります。また、多くの被害者が自身の感染に気づき、セキュリティ意識の向上が期待されます。

さらに、国際的な連携による摘発はサイバー犯罪組織に対する強いメッセージとなり、犯罪活動の抑止効果も見込まれます。しかし、犯罪者は新たな手口やマルウェアを開発し続けるため、継続的な警戒と対策が不可欠です。

ユーロポール主導の「オペレーション・エンドゲーム3.0」は、ラダマンシスをはじめとする悪質なマルウェアインフラを壊滅させる大きな成果を挙げました。これは国際的な協力の賜物であり、サイバー犯罪対策の重要な一歩です。

しかし、サイバー犯罪は絶えず進化しており、ユーザー自身も定期的なパスワード変更やセキュリティソフトの導入など、日常的な対策を怠らないことが求められます。今後も最新情報に注意し、安全なインターネット環境の維持に努めましょう。