ユーロポール主導の合同作戦でハッカーグループ「The Com」のメンバー30人が逮捕される

nosa

2026.03.02

ユーロポール主導の合同作戦でハッカーグループ「The Com」のメンバー30人が逮捕される

BleepingComputer – February 27, 2026

欧州刑事警察機構（ユーロポール）が1年間にわたって主導してきたオペレーション「Project Compass」により、オンラインサイバー犯罪グループ「The Com」のメンバー30人が逮捕されたようだ。

2月26日に発表されたプレスリリースによると、このオペレーションでほかにも179人の容疑者の存在が判明。さらに62組の被害者が特定され、そのうち4組が同グループの攻撃から保護されたという。Project CompassはThe Comを摘発するため、ユーロポールの欧州テロ対策センターを中心とする28か国の法執行機関が結集して2025年1月に始動していた。

The Comは英語圏のサイバー犯罪者による緩やかなネットワークとされ、ソーシャルメディア、オンラインゲーム環境、メッセージングアプリ、音楽ストリーミングプラットフォームなど幅広い領域で活動。サイバー攻撃や詐欺、恐喝、児童性的虐待コンテンツ（CSAM）の作成などを目的とした過激主義的で暴力的な特徴を有し、未成年者を狙って搾取や勧誘を行うことで知られている。

このグループは英小売大手マークス＆スペンサーなどを狙った2025年4月の大規模ランサムウェア攻撃だけでなく、2023年9月にラスベガスのカジノが侵害された事例にも関与したとされる。また、活動内容に応じて複数のサブグループがあり、その中でも「764」はとりわけ悪名が高かったものの、リーダーとされる人物2名が昨年4月に逮捕され、のちに終身刑を言い渡されている。

韓国国税庁がシードフレーズを誤って公開、480万ドル相当の暗号資産が盗まれる

BleepingComputer – February 28, 2026

韓国国税庁（NTS）が押収した暗号資産ウォレットのニーモニックリカバリーフレーズ（シードフレーズ）を誤って公開したため、480万ドル相当の暗号資産が何者かに盗まれたという。

これらの資金は、高額脱税者124人への強制捜査で押収されたLedgerのコールドウォレットに保管されていたもの。総額では81億ウォン（本稿執筆時点の換算レートで約560万米ドル／8,850万円）に相当し、NTSは同捜査の成功を発表する際、公開したLedgerの画像に写り込んでいたシードフレーズをマスキングしていなかったため、これを悪用され、暗号資産が流出する事態に発展した。

シードフレーズは暗号資産を別のデバイスで復元するマスターキーとして機能するため、同庁の画像を見た誰もがウォレット内の資産を自分の口座に移せるようになっていた。報道によると、NTSがプレスリリースを発表した直後にウォレットから400万ものPre-Retogeum（PRTG）トークン（その時点で約480万米ドルの価値）が新しいアドレスへ移されたとのこと。この送金を観察した漢城大学のCho Jae-woo教授は、税務当局の「暗号資産に関する基本的な理解不足」で国庫から数十億ウォンが失われたと指摘した。

このプレスリリースは現在、NTSのWebサイトから削除されているようだ。盗まれた資金の行方について、当局が調査を開始したかどうかもわかっていない。