サイバー犯罪フォーラムXSSの管理者とされる容疑者、ウクライナで逮捕

佐々山 Tacos

2025.07.24

2025年7月24日：サイバーセキュリティ関連ニュース

サイバー犯罪フォーラムXSSの管理者とされる容疑者、ウクライナで逮捕

Security Affairs – July 23, 2025

長年にわたりサイバー犯罪エコシステムの主要なハブとなっていた「XSS[.]is」フォーラムの管理者とされる容疑者が、ウクライナで逮捕されたとの報道。また、現在までに同サイトは法執行機関により差し押さえられたという。

XSSは5万人以上のユーザーを抱える人気のロシア語ハッキングフォーラム。マルウェアやランサムウェア、盗難データ、ゼロデイエクスプロイト、ハッキングツール/サービスなど、多様な商品・サービスが宣伝・販売されるサイバー犯罪プラットフォームだった。

その中心的な管理者「toha」とされる容疑者がキーウで逮捕されたのは7月22日。今回の逮捕は、4年前からXSSフォーラムの捜査を行ってきたフランス警察の要請により、ウクライナ当局が実施したもので、両国の当局に加えてユーロポールも証拠の収集を支援するなど、ヨーロッパ全域における広範な捜査に貢献している。なお、容疑者の氏名は公表されていない。

ユーロポールのプレスリリースによると、同容疑者はXSSの単なる技術オペレーターではなく、サイバー犯罪者らにとっての「信頼されたサードパーティ」として犯罪者間の紛争を仲裁したり、取引の安全性を保証するなど、「犯罪行為を実現するための中心的な役割」を果たしてきたと考えられているという。サイバー犯罪シーンで20年近く活動してきた同容疑者は、XSSに加えて犯罪者向けのプライベートメッセージングプラットフォーム「thesecure[.]biz（Jabber）」も運営。これらの活動により700万ユーロを稼ぎ出したと、当局は見積もっている。

XSS[.]isのサイトには現在、法執行機関による差し押さえバナーが表示されているものの、サイバーセキュリティ研究者Dominic Alvieri氏のツイートによると、XSSのonionサイトとバックアップサイト（xss[.]as）はまだ機能しているとのこと。

Microsoft SharePointへの攻撃、被害組織数が400超に達する

The Register – Wed 23 Jul 2025

Microsoft SharePointの脆弱性ToolShellの悪用について最初に警鐘を鳴らしたEye Security社によると、この攻撃で侵害された組織の数は400以上に上っているという。

問題の脆弱性は、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Serverサブスクリプションエディションに影響を与えるRCEの脆弱性CVE-2025-49704およびその亜種であるCVE-2025-53770と、スプーフィングの脆弱性CVE-2025-49706およびその亜種であるCVE-2025-53771。Eye Securityは7月17日に4つの攻撃波が始まってそれが2日間続き、21日にはさらに「複数の攻撃波」が始まったと報告している。

被害に遭った組織の1つが米エネルギー省の国家核安全保障局（NNSA）だが、同省は攻撃による影響は最小限に抑え込まれた旨と、影響を受けたシステムは非常に少数である旨を述べている。加えて、7月7日に侵害されたごく初期の被害組織には、西側陣営のある大国の政府が含まれると報じられている。このほか、その他の政府機関に加え、電気通信部門やソフトウェア部門など重要部門の組織も攻撃を受けているという。

マイクロソフトとGoogleはこれらの攻撃に中国のサイバースパイおよびデータ窃取集団が関与しているとみており、前者は「（中国以外の）アクターもこれらのエクスプロイトを使用する可能性がある」とも述べているとのこと。