☑️ MBSDがマイクロソフト主導のマルウェアインフラ停止措置に日本企業で唯一参画
☑️ 「Amadey」と「StealC」の犯罪インフラを対象とした国際共同プロジェクト
☑️ 約6年半におよぶ継続観測データと知見を提供し関係機関との連携に協力
三井物産セキュアディレクション(MBSD)は2026年6月24日、マイクロソフトが主導するマルウェア「Amadey」および「StealC」のインフラストラクチャ停止(テイクダウン)を目的とした国際共同プロジェクトに、日本企業として唯一参画したと発表しました。このプロジェクトは、世界規模で展開されていた「Malware-as-a-Service」型のサイバー犯罪インフラを標的としたものです。
ローダー型および情報窃取型マルウェアのインフラ停止
対象となった「Amadey」は、感染端末の情報を収集しながら他のマルウェアを呼び込むボット型マルウェアで、「StealC」は認証情報などを盗み出す情報窃取型(インフォスティーラー)です。これらは長年にわたり、情報漏えいやランサムウェア攻撃の起点として悪用されてきました。今回の措置は、マイクロソフトが米国フロリダ州南部地区連邦地方裁判所に提起した訴訟に基づいて実施され、金融詐欺やアカウント侵害などに悪用されていたインフラを対象としています。
国際的な官民連携とMBSDの役割
取り組みには、マイクロソフトのほか、Europol EC3、ドイツ連邦刑事庁などの法執行機関に加え、ESET、IBM、Proofpointといった民間セキュリティ企業が協力しています。MBSDのサイバーインテリジェンスグループ(CIG)は、約6年半にわたりAmadeyのC2サーバを継続して観測しており、保有するデータと知見を活用してプロジェクトの実現を支援しました。なお、StealCへの対応は「Operation Endgame」の一環として行われたとしています。
サイバー犯罪インフラ停止措置の意義
リリースでは、個別のマルウェア感染を防ぐだけでなく、犯罪者が利用する基盤そのものを停止させることで、被害の未然防止や攻撃コストの上昇、将来的な攻撃抑止につながるとしています。MBSDは、今回のような国際的な官民連携を通じて、国内外の組織や個人を標的とするサイバー犯罪の抑止に貢献していく方針です。
発表日時: 2026年6月24日
関連URL: https://prtimes.jp/main/html/rd/p/000000050.000003166.html
