スティーブン マサダ (Steven Masada)、マイクロソフト デジタル犯罪対策部門 (DCU) アシスタント ゼネラル カウンセル
※本ブログは、米国時間 2025 年 6 月 5 日に公開された、”Cross-border collaboration: International law enforcement and Microsoft dismantle transnational scam network targeting older adults” を基に掲載しています。
2025 年 5 月 28 日、インドの中央捜査局 (CBI) は、インド国内 19 か所で一斉捜索を実施し、サイバー技術を駆使した金融詐欺ネットワークの摘発に乗り出しました。この国際共同捜査では、日本の高齢者を標的に、マイクロソフトを装って活動していた悪質なテクニカルサポート詐欺グループの実態が明らかとなりました。捜査の結果、サポート詐欺に関係した 6 名の被疑者が検挙され、偽装したコールセンター 2 か所が摘発・閉鎖されたほか、拠点からはコンピューター、ストレージ機器、デジタルビデオレコーダー、電話機など、デジタルおよび物理的なインフラ機器が押収されました。
この共同捜査においては、マイクロソフトのデジタル犯罪対策部門 (Digital Crimes Unit、以下 DCU) は、日本のサイバー犯罪対策を担う非営利団体「日本サイバー犯罪対策センター (Japan Cybercrime Control Center、以下 JC3)」との緊密な連携を通じ、インドを拠点とする詐欺ネットワークの実態の特定しました。その後、DCU はこの情報を日本の警察庁 (NPA) およびインド中央捜査局 (CBI) に提供し、当局による迅速かつ的確な共同捜査の実現に貢献しました。
この事例は、サイバー技術を悪用した金融詐欺に対する DCU のアプローチが進化していることを示しています。近年、”サイバー犯罪のサービス化 (Cybercrime-as-a-Service)” が進む中で、犯罪者同士のつながりはより強固かつグローバルになっています。こうした状況に対応するためには、個々の犯罪行為だけでなく、それを支える全体のエコシステムを見渡し、複数の国際的なパートナーと連携して取り組む必要があります。特に、テクニカルサポート詐欺のように、犯罪者が AI などの先端技術を活用して詐欺の規模を拡大しているケースでは、従来のように個別のコールセンターを摘発するだけでは不十分です。現在では、より上位の組織構造や技術インフラそのものを標的とし、先回りして無力化する戦略への移行が不可欠です。
官民連携のインパクト: 領域を超えた協力がもたらした成果
JC3 との連携は、DCU にとって、日本の組織と初めて協力して被害者支援に取り組んだ事例であり、本共同捜査の成功において極めて重要な役割を果たしました。JC3 からはマイクロソフトを騙る偽のテクニカルサポート窓口への電話を促す悪質なポップアップに関する識別情報を継続的に提供いただきました。これらの情報は、他の脅威インテリジェンスやシグナルデータとともに、Microsoft Threat Intelligence Center (MSTIC) が分析し、世界中で約 66,000 件の悪質なドメインや URL の特定と無効化につながりました。また、得られたインテリジェンスは、マイクロソフトの各種サービスにおける悪用への耐性の強化に活用されています。
特筆すべきは、JC3 から提供された情報により、DCU が今回の詐欺に関与する広範なネットワークの実態を把握することができたことです。このネットワークには、ポップアップの作成者、検索エンジン最適化 (SEO) 業者、リード獲得業者、物流・技術提供者、決済代行業者、さらには人材供給者までが含まれていました。これらの関係者は、生成AIを活用して、潜在的な被害者の特定、悪質なポップアップの自動生成、日本人利用者を狙った多言語対応など、詐欺行為の大規模化と効率化を図っていました。こうした活動は、サイバー犯罪者による手口の高度化を示すものであり、被害防止のためには、国際的かつ継続的な連携の重要性が一層高まっていることを改めて浮き彫りにしました。
サイバー犯罪防止への継続的な取り組み
サイバー技術を悪用した金融詐欺は、高齢者を不当に狙う傾向が強く、この傾向は世界的に広がりを見せています。米連邦捜査局 (FBI) のインターネット犯罪苦情センター (IC3) によると、2023 年に米国の 60 歳以上の高齢者から最も多く報告された犯罪は「テクニカルサポート詐欺」で、その被害総額は約 5 億 9,000 万ドル (約 900 億円) にのぼりました。また、グローバル詐欺対策連盟 (Global Anti-Scam Alliance) の報告によれば、日本国内でも詐欺の多くが 45 歳以上の成人を標的にしているとされています。今回の摘発でも同様の傾向が見られ、被害者約 200 人のうち約 90% が 50 歳以上だったことが報じられています。
マイクロソフトの DCU は、巧妙化する詐欺への対策において長年に渡り最前線で取組みを続けてきました。世界各国の法執行機関との継続的な連携により、これまでに数百人規模の逮捕を支援し、詐欺犯に対する刑罰も年々厳しくなっています。しかし、サイバー犯罪者たちが手口を進化させ続ける中、私たちもまた、より積極的かつ先進的な対策を講じる必要があります。AI をはじめとする最先端技術を活用し、法執行機関や市民社会との連携を広げることで、DCU はサイバー犯罪の上流からの撲滅に向けた取り組みを強化しています。
私たちは、官民を問わず協力いただいているすべてのパートナー様に感謝するとともに、今後も人々をサイバー犯罪から守るための新たな方法を模索し続けていきます。
重要なお知らせ: マイクロソフトが、個人情報や財務情報を求める目的で、予告なしにメールを送信したり、電話をかけたりすることは決してありません。また、パソコンの不具合を修正するために、技術サポートを名乗って連絡することもありません。もし、マイクロソフトの関係者を装った人物から連絡を受け、不審に感じた場合は、以下のオンライン報告ツールからご報告ください: microsoft.com/reportascam.
ご報告いただいた情報は、法執行機関との継続的な捜査において非常に重要であり、マイクロソフトのユーザーを標的とする詐欺行為に対して、適切な対応を取るための重要な手がかりとなります。また、寄せられた情報は、マイクロソフトの技術をさらに強化し、消費者を詐欺の手口から守るための改善にも活用されています。
ご自身を守るための具体的な対策については、以下のリンクをご覧ください: Protect yourself from tech support scams (microsoft.com).
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
