ロシア政府が史上初めて国内のサイバー犯罪地下組織を部分的に取り締まっている。
脅威インテリジェンス企業Recorded Futureは2025年10月初旬にマンハッタンで開催されたPredictカンファレンスにおいて、西側諸国における法執行強化とサイバーセキュリティ向上により、ロシアが一部の低レベル犯罪者への安全地帯提供を取り消しつつあると報告した。
2024年10月にはマネーロンダリングサービスCryptexとUAPSに関与する約100人を逮捕し、1,600万ドル相当のロシアルーブルを押収した。2025年4月にはホスティングプロバイダーAeza Groupの幹部を逮捕した。Conti、Lockbit、REvilなどランサムウェアグループの主要メンバーも逮捕されているが、処罰は軽い。
2024年5月に開始された欧米当局によるOperation Endgameが、ロシアの方針転換の契機になったとRecorded Futureは分析している。
From: 
Russia Pivots, Cracks Down on Resident Hackers
【編集部解説】
今回のロシア国内でのサイバー犯罪者取り締まりは、国際的なサイバーセキュリティ情勢において極めて重要な転換点を示しています。従来ロシアは「自国を標的にしなければ免責」という暗黙のルールでサイバー犯罪者を庇護してきましたが、この「闇の契約」に変化が生じています。
この背景には、2024年5月に開始された西側当局による「Operation Endgame」が大きく影響しています。この作戦は世界規模でランサムウェア組織の基盤を破壊する前例のない取り組みでした。ロシアの取り締まり強化がその数か月後に始まったのは、偶然ではないとRecorded Futureは分析しています。
注目すべきは、ロシアが「選別的取り締まり」を行っている点です。マネーロンダリングなど国家情報活動に直接関係のない分野の犯罪者は厳しく処罰する一方、Conti、Lockbit、REvilなど、国家への貢献が疑われる一部のランサムウェアグループ関係者への処罰は軽いものに留まっていると指摘されています。
この変化がグローバルなサイバー脅威環境に与える影響は複雑です。一部の犯罪者がダークウェブフォーラムでロシア語での活動に不安を感じ始めている一方、組織的なサイバー犯罪活動は依然として活発に続いています。
長期的視点では、西側のサイバーセキュリティ向上と脅威インテリジェンス共有の拡大により、ロシア系犯罪者が攻撃対象を自国内に向ける傾向が強まる可能性があります。皮肉なことに、これがロシア政府の取り締まり強化の一因にもなっているのです。
企業や組織にとっては、この変化を過度に楽観視すべきではありません。脅威の分散化と多様化が進む中、防御態勢の継続的な強化と適応が不可欠となっています。
【用語解説】
Recorded Future
サイバー脅威インテリジェンスを専門とする米国企業。AIと機械学習を活用して世界中のサイバー脅威情報を収集・分析し、企業や政府機関に提供している。
Operation Endgame
2024年5月に米国と欧州の法執行機関が共同で開始した、ランサムウェア組織とその支援インフラを標的とした大規模な国際捜査作戦。複数国が協力して犯罪者の逮捕とインフラの摘発を実施した。
GRU(ロシア連邦軍参謀本部情報総局)
ロシア軍の諜報機関。サイバー攻撃を含む攻撃的な情報活動を担当しており、ウクライナへのサイバー攻撃などに関与しているとされる。
Conti
ロシア語圏で活動していた大規模なランサムウェアグループ。企業や組織のデータを暗号化して身代金を要求する攻撃を実施していた。ロシア政府との関係が指摘されている。
LockBit
世界中で活動する主要なランサムウェア・アズ・ア・サービス(RaaS)組織。多数のアフィリエイトを抱え、企業や公共機関への攻撃を繰り返してきた。
REvil(Sodinokibi)
高度な技術を持つランサムウェアグループ。大企業を標的とした大規模攻撃で知られ、数百万ドル規模の身代金要求を行っていた。
初期アクセスブローカー(IAB)
企業や組織のネットワークへの不正アクセス権を獲得し、それをランサムウェアグループなど他のサイバー犯罪者に販売する専門家。
XSS
ロシア語圏の主要なサイバー犯罪フォーラムの一つ。ハッカーたちが情報交換や取引を行うダークウェブ上のプラットフォーム。
Cryptex/UAPS(Universal Automated Payment Service)
サイバー犯罪者向けのマネーロンダリングサービス。違法に得た資金を匿名化し、追跡困難にする機能を提供していた。
【参考リンク】
Recorded Future(外部)
サイバー脅威インテリジェンスのグローバルリーダー。リアルタイムで脅威情報を分析し、企業のセキュリティ対策を支援するプラットフォームを提供
Dark Reading(外部)
サイバーセキュリティ分野の専門メディア。脅威インテリジェンス、データ侵害、セキュリティ技術に関する最新ニュースと分析を提供
Europol – Operation Endgame(外部)
欧州刑事警察機構の公式サイト。Operation Endgameを含む国際的なサイバー犯罪対策作戦の情報を公開している
【参考記事】
Dark Covenant 3.0: Controlled Impunity and Russia’s Cybercriminals(外部)
Recorded Futureによる詳細な分析レポート。ロシア政府とサイバー犯罪者の関係性、選別的取り締まりの実態を詳述
Russia Creates Database to Track and Block Cybercriminals(外部)
ロシア政府が2025年10月にサイバー犯罪者追跡データベースを構築。国内でのサイバー犯罪対策強化の具体的な動きを報告
How a Cyber Alliance Took Down Russian Cybercrime(外部)
戦略国際問題研究所による分析。西側諸国の協調的なサイバー犯罪対策がロシアの政策変更に与えた影響を考察
Cybercrime-as-a-service takedown: 7 arrested(外部)
Europolが2025年10月17日に発表した、サイバー犯罪サービス提供者の摘発作戦。7人が逮捕された国際的な取り締まり強化の実例
【編集部後記】
今回のニュースは、長年続いてきたロシアのサイバー犯罪者との「闇の契約」に変化の兆しが見えているという、非常に興味深い転換点を伝えています。私たち自身もサイバーセキュリティの最前線で何が起きているのか、常に学び続けている立場です。
みなさんの組織では、こうした国際的なサイバー脅威の変化をどのように捉え、対策に反映されていますか?また、脅威インテリジェンスの共有や、防御態勢の適応についてどのような取り組みをされているでしょうか。よければSNSで教えていただけると嬉しいです。この分野は日々進化しており、私たちも読者のみなさんと一緒に理解を深めていきたいと考えています。
