連邦捜査局(FBI)やヨーロッパ刑事警察機構(ユーロポール)といった捜査機関の国際的な協力作戦「Operation Cookie Monster(クッキーモンスター作戦)」によって、個人情報を売買する犯罪プラットフォーム「Genesis Market」が閉鎖されました。また、同作戦の結果、119人におよぶ逮捕者が出たことも明らかになっています。

Criminal Marketplace Disrupted in International Cyber Operation | OPA | Department of Justice

https://www.justice.gov/opa/pr/criminal-marketplace-disrupted-international-cyber-operation



Takedown of notorious hacker marketplace selling your identity to criminals | Europol

https://www.europol.europa.eu/media-press/newsroom/news/takedown-of-notorious-hacker-marketplace-selling-your-identity-to-criminals



今回閉鎖された「Genesis Market」は、サイバー攻撃によって盗み出した情報を販売する犯罪プラットフォームです。Genesis Marketではデータを盗み出す際に使用したマルウェアが「ボット」と呼ばれており、ボットを指定して「各ボットが収集した情報」をまるごと販売する方式で取引が行われていたとのこと。各ボットの価格は0.7ドル(約100円)〜数百ドル(数万円)まで幅があり、取引されるデータには「ウェブサービスのアカウント情報」「フォームの自動入力データ」「Cookie」「ブラウザのフィンガープリント」などが含まれていました。

「Genesis Market」に関する捜査は、FBIとオランダ警察が中心となって進められ、最終的にオーストラリア・カナダ・デンマーク・エストニア・フィンランド・フランス・ドイツ・イタリア・オランダ・ニュージーランド・ポーランド・ルーマニア・スペイン・スウェーデン・スイス・イギリス・アメリカ(アルファベット順)の捜査当局が協力する国際的な作戦「クッキーモンスター作戦」に発展。そして、2023年4月には「Genesis Market」を閉鎖することに成功しました。記事作成時点では、「Genesis Market」にアクセスすると「THIS WEBSITE HAS BEEN SEIZED(このウェブサイトは押収済みです)」と記された以下の画像が表示されるとのことです。



また、オランダ警察は「Genesis Market」の閉鎖に合わせて「自身が被害に遭ったか確認できるウェブサイト」を公開しています。確認サイトを使うには、まず以下のリンクをクリック。

Check your hack | politie.nl

https://www.politie.nl/en/information/checkyourhack.html

以下の画面が表示されたら、下方向にスクロールします。



ページ最下部までスクロールしたら「Enter mailaddress here」と記された部分に被害状況を確認したいアカウントで使っているメールアドレスを入力して「Check」をクリック。



緑色の通知が表示されたら、操作完了。アカウントが被害に遭っていた場合は、当該メールアドレスに被害に関する通知が送信されるとのこと。反対に、何も通知がない場合は被害に遭っていないというわけです。