アフリカでのサイバー犯罪取り締まり作戦、1,006人の容疑者を逮捕・拘束

nosa

2025.05.23

11月27日：サイバーセキュリティ関連ニュース

アフリカでのサイバー犯罪取り締まり作戦、1,006人の容疑者を逮捕・拘束

The Record – November 27th, 2024

インターポールこと国際刑事警察機構とアフリカ警察協力機構（アフリポール）が主導した「オペレーション・セレンゲティ」により、アフリカの19か国で1,000人以上のサイバー犯罪者が逮捕された。

この取り締まり作戦はランサムウェアやビジネスメール詐欺（BEC）、その他のオンライン詐欺などの犯罪行為を対象に行われ、ここ数か月で計1,006人の容疑者を逮捕。13万4,089件の有害インフラ／ネットワークが解体され、3万5,000人以上の被害者が特定されたという。

摘発対象事件の全容は明らかになっていないが、1,800人以上の被害者から計600万ドルを騙し取り、セネガルで8人（うち5人は中国人）が逮捕されたポンジスキームも含まれるとされる。インターポールのValdecy Urquiza事務総長は、組織的サイバー犯罪の逮捕者について「氷山の一角に過ぎない」とコメント。「世界中のこうした犯罪グループを引き続きターゲットにしていく」と述べた。

9月と10月に実施されたこのオペレーションは、英国外務・英連邦・開発省、ドイツ連邦外務省、欧州評議会から資金提供を受けていたことが明らかになっている。

WordPressのスパム対策プラグインに重大な欠陥、20万超のサイトがリモート攻撃受ける恐れ（CVE-2024-10542、CVE-2024-10781）

The Hacker News – Nov 26, 2024

WordPressの人気スパム対策プラグインに影響を及ぼす2件の重大なセキュリティ欠陥により、未認証の攻撃者に有害なプラグインをインストールされ、リモートでコードを実行される恐れがあることが判明した。

当該プラグインは「Spam protection, Anti-Spam, Firewall by Cleak Talk」で、スパムコメントや登録、アンケートなどをブロックする「ユニバーサルスパム対策プラグイン」として宣伝されているもの。これまで20万件以上のWordPressサイトにインストールされているようだ。

Wordfenceによると、これらの脆弱性は攻撃者が任意のプラグインをインストールして有効化できる認証バイパスの問題に関するものとされ、有効化されたプラグイン自体が脆弱な場合にRCE攻撃を許す危険性があるという。

上記の脆弱性はCVE-2024-10542、CVE-2024-10781として追跡されており、CVSSスコアは緊急レベルの9.8に分類。それぞれ今月リリースされたバージョン6.44および6.45で対処されている。