サイバー犯罪の「聖地」が陥落：LeakBase摘発が示すデジタル時代の新たな戦線

14万2000人の犯罪者が集い、数億件の盗難パスワードが売買される—そんなデジタル世界の「闇市場」が、ついに警察の手によって閉鎖された。

米国とヨーロッパの法執行機関は今週、サイバー犯罪フォーラム「LeakBase」を摘発したと発表した。検察当局は同サイトを「世界最大級のサイバー犯罪者向けオンラインフォーラムの一つ」と位置づけており、盗難パスワードやハッキングツールの共有拠点として機能していた。

巨大犯罪インフラの実態

LeakBaseは2021年から運営されており、継続的に更新されるハッキングデータベースのアーカイブを維持していた。その規模は想像を絶する：アカウント認証情報、クレジットカード番号、銀行口座情報など、数億件に及ぶ個人情報が蓄積されていたのだ。

サイトには21万5000件以上のメッセージが会員間でやり取りされ、組織的な犯罪活動の調整拠点として機能していた。Europolによると、今回の作戦では世界で約100件の法執行措置が取られ、フォーラムで最も活発だった上位37人のユーザーに対して措置が講じられた。

FBIのサイバー担当官Brett Leatherman氏の証言によると、この捜査により13件以上の逮捕が行われ、33人の容疑者に対する捜索・聴取が実施され、フォーラムの全データベースが押収されたという。

なぜ今、この摘発が重要なのか

この摘発は、盗難認証情報を扱うサイトを標的とした一連の取り締まりの最新事例だ。こうしたデータは、個人アカウントへの不正侵入やデータ・暗号通貨の窃取にますます頻繁に使用されている。

日本企業にとって、この問題は他人事ではない。近年、ソニーや任天堂をはじめとする日本の大手企業も相次いでサイバー攻撃の標的となっており、顧客データの保護が経営の最重要課題となっている。今回摘発されたような犯罪インフラが存在する限り、どれほど堅牢なセキュリティ対策を講じても、完全な安全は保証されない。

デジタル主権をめぐる新たな戦い

興味深いのは、今回の作戦が米欧の国際協調によって実現したことだ。サイバー犯罪は国境を越えて活動するため、従来の法執行の枠組みでは対処が困難だった。しかし、今回のような大規模な国際連携作戦は、デジタル空間における「主権」の概念を再定義する可能性がある。

日本も2024年に改正されたサイバーセキュリティ基本法により、国際協力の枠組みを強化している。しかし、言語の壁や法制度の違いが、こうした国際捜査における日本の存在感を限定的なものにしているのも事実だ。

現在、LeakBaseのドメインはFBIの管理下に置かれ、押収通知が表示されている。フォーラムの内容、プライベートメッセージ、IPアドレスログはすべて保全されており、今後の捜査で更なる摘発につながる可能性が高い。