チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「ランサムウェアに払われた身代金って、結局どこへ消えるんでしゅか?」
「犯人が捕まらないと、うちが狙われても泣き寝入りになりそうで不安でしゅ……」
チップス身代金が現金になって犯人の手元に届くって、止めようがないんでしゅか?
ボスふふふ、そこに国際捜査のメスが入った。身代金の「出口」を断つ摘発だ。仕組みを知れば、ランサム対策の全体像が見えてくるぞ。
本記事では、ランサムウェア犯罪の資金洗浄に使われた暗号資産サービス「AudiA6」の摘発について、何が起きたのか、身代金がどう洗われていたのかを整理します。
読み終える頃には、ランサムウェア対策を「払わせない」だけでなく「儲けさせない」視点で捉え直せます。
オススメ案件
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
まずは今回の摘発で何が判明したのかを整理します。
AudiA6は、暗号資産の出所を分からなくして現金化を助ける「洗浄サービス」でした。
EurojustとEuropolの調整のもと、米国・フランス・ポーランド・ジョージア・アイスランドの捜査機関が連携し、運営者とされる2人をジョージアで逮捕しています。
共犯とされる1人はすでに2025年9月にポーランドで拘束されており、サービスは2022年から2025年にかけて3.6億ユーロを超える犯罪資金を洗浄した疑いが持たれています。
利用者にはランサムウェア攻撃に関与した者が含まれ、盗んだ資産を現金に換える「出口」として機能していました。
公表されている主な事実は以下のとおりです。
| 項目 | 内容 |
|---|---|
| 対象サービス | 暗号資産の資金洗浄サイト「AudiA6」 |
| 洗浄額 | 3.6億ユーロ超(2022〜2025年) |
| 手数料 | 取引額の3〜10% |
| 逮捕 | ジョージアで2人、ポーランドで共犯1人 |
| 主導機関 | Europol・Eurojust(米・仏・ポーランドほか連携) |
チップス3.6億ユーロって、日本円で何百億円でしゅよね……それが全部犯罪のお金なんでしゅか。
ボスその大半が、ランサムなどで奪われた金だ。出口をふさげば、攻撃の旨味そのものが減る。だからこそ各国が本気で連携している。
なぜ犯罪者が洗浄サービスを必要とするのかを掘り下げます。
暗号資産は取引履歴が公開されるため、身代金をそのまま動かすと追跡されます。
そこで攻撃者は、複数の資金を混ぜて出所を分からなくする「ミキシング」型のサービスを使い、足取りを消そうとします。
AudiA6では資金を運ぶ「出し子」役の口座がロシア語圏の仲介者と結び付いていたとされ、現金化の網が国境をまたいで広がっていました。
身代金を払っても犯人が現金化できなければ攻撃の動機は弱まるため、捜査側はこの「出口」を断つことに力を入れています。
ランサムウェア対策として押さえたい視点は次のとおりです。
チップス払わない体制を作っておけば、犯人に儲けさせない側に回れるんでしゅね!
ボスその通りだ。一社の備えが、犯罪全体の旨味を削ることにつながる。捜査と企業の対策は両輪だな。
AudiA6の摘発は、ランサムウェアの身代金を現金化する「出口」を国際連携で断った事例です。
3.6億ユーロ超を洗浄したとされるサービスが止まれば、攻撃の収益性は確実に下がります。
企業側は身代金を払わずに復旧できる体制を整え、被害時には速やかに当局へ連携する備えが求められます。
こうしたインシデント対応や脅威分析の現場に挑みたい方は、ぜひセキュリティフリーランス案件で実践の場を広げてみてください。
参考: Eurojust「Cryptocurrency money laundering site shut down thanks to coordinated investigation」
オススメ案件
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
