SocksEscortの悪意のある代理が倒産し、350万ドルの暗号通貨が凍結される

欧州刑事警察機構（Europol）と米国司法省は、3月11日に「ライトニング作戦」（Operation Lightning）の成果を共同発表し、悪意のある代理サービス「SocksEscort」を成功裏に摘発しました。米国当局は本件に関連する3,500,000ドル相当の暗号通貨を凍結し、7か国で34のドメインと23台のサーバーを押収しました。

作戦規模：7か国にわたる法執行の定量的成果

この調査は2025年6月に始まり、欧州刑事警察機構（Europol）のサイバー犯罪行動チーム（J-CAT）が主導しました。調査により、感染した家庭用ルーターで構成されるボットネットが発見されました。これらのデバイスは秘密裏に代理サーバーとして募集され、犯罪行為のネットワーク出所を隠すために利用されていました。

カリフォルニア東部連邦検察官事務所の発表によると、2026年2月時点で、SocksEscortアプリは約8,000台の感染ルーターを記録しており、そのうち約2,500台が米国内にあります。関連する支払いプラットフォームは、累計で570万ドル（約500万ユーロ）以上の暗号通貨を受領しており、そのうち米国当局は350万ドルを凍結しました。

欧州刑事警察機構の執行役員キャサリン・ド・ボール（Catherine De Bolle）は、「このインフラを排除することで、法執行機関は世界的にサイバー犯罪を助長していたサービスを破壊した」と述べています。

SocksEscortの犯罪用途：暗号通貨窃盗から児童性的搾取まで

米国司法省の起訴状は、SocksEscortの代理ネットワークがさまざまな犯罪活動に利用されていることを明らかにしています。

銀行・暗号通貨アカウントの不正利用：代理を利用してアクセス元を隠し、被害者のアカウント乗っ取り攻撃を実行

虚偽の失業給付金申請：他人になりすまして福祉申請を行い、政府資金を騙し取る

ランサムウェア攻撃：代理ネットワークを通じてランサムウェアを配布・展開

DDoS攻撃：ボットネットのルーターを利用した分散型サービス拒否攻撃

児童性的虐待資料（CSAM）の拡散：感染したデバイスを通じて違法コンテンツを配信

米国連邦検察官は、具体的な被害例も挙げています。ニューヨークの暗号通貨取引所の顧客が100万ドル相当の資産を騙し取られたケースや、ペンシルベニア州の製造業者が70万ドルを失ったケース、現役および退役軍人が合計10万ドルを騙し取られたケースなどです。

よくある質問

SocksEscortとは何ですか？どのように機能しますか？

SocksEscortは悪意のある代理サービスであり、世界中の家庭や中小企業のルーターやIoTデバイスを侵入し、感染させたこれらのデバイスを代理サーバーに変え、料金を支払った顧客にアクセス権を提供します。顧客はこれらの「住宅代理」を通じてネットワーク活動の実際の出所を隠し、一般家庭のIPアドレスを使って犯罪行為を行います。

今回の摘発でいくらの暗号通貨が凍結され、関係国はどこですか？

米国当局は本件に関連し、3,500,000ドルの暗号通貨を凍結しました。関連支払いプラットフォームは、合計で570万ドル以上の暗号通貨を受領しています。法執行は7か国で同時に行われ、34のドメインと23台のサーバーが押収されました。

SocksEscortはどのように暗号通貨詐欺に利用されるのですか？

犯罪者はSocksEscortが提供する代理サーバーを利用して、ネットワークの出所を隠し、合法的な住宅IPアドレスから暗号通貨アカウントへの乗っ取り攻撃を仕掛けます。これにより、地理的な制限を超えた安全認証を回避し、資産を奪います。あるケースでは、ニューヨークの暗号通貨取引所の顧客がこの手口で100万ドル相当の資産を騙し取られたとされています。