LeakBaseは、サイバー犯罪者が盗まれたデータやサイバー犯罪ツールを売買するために利用する、世界最大級のオンラインフォーラムの一つとして知られていました。この英語圏のサイトは、クリアネット上で公然と運営され、インフォスティーラー型マルウェアによって収集された認証情報アーカイブである「スティーラーログ」を含む、盗まれたデータの違法な取引を促進していました。その活動は2021年6月から確認されており、サイバー犯罪コミュニティにおいて重要な役割を担っていたことが伺えます。
2025年12月までに、LeakBaseには142,000人以上の登録ユーザーが存在し、約32,000件の投稿と215,000件以上のプライベートメッセージがユーザー間で交わされていました。この膨大なユーザーベースと活発なコミュニケーションは、サイトが提供する情報がいかに広範かつ需要が高かったかを物語っています。フォーラムでは、数億件に及ぶアカウント認証情報や、クレジットカード番号、デビットカード番号、銀行口座情報、ルーティング情報、ユーザー名、関連パスワードといった金融情報を含む、ハッキングされたデータベースが継続的に更新され、提供されていました。
これらの情報は、アカウント乗っ取り、詐欺、その他のサイバー侵入行為を容易にするために悪用される可能性がありました。特に、米国企業や個人から不正に入手されたデータも含まれており、その影響は国際的な規模に及んでいました。しかし、2023年4月のFlare社の報告によると、LeakBaseはロシアのデータベースの販売や公開を明示的に禁止しており、これは当局の監視を避けるための試みであった可能性が指摘されています。
LeakBaseの運営は、単なるデータブローカーの役割を超え、サイバー犯罪エコシステムにおける重要なハブとして機能していました。盗まれた個人識別情報(PII)や機密性の高いビジネス情報も取引の対象となり、その影響は多岐にわたる被害を生み出していました。このフォーラムの存在は、サイバー犯罪者が容易に攻撃に必要な情報を入手できる環境を提供し、世界中の組織や個人にとって深刻な脅威となっていました。
「オペレーション・リーク」:国際連携の全貌
2026年3月3日から4日にかけて、「オペレーション・リーク」と名付けられた大規模な国際法執行作戦が展開され、LeakBaseの活動に終止符が打たれました。この作戦はユーロポールが調整役となり、米国司法省(DoJ)が主導する形で、世界14カ国の法執行機関が連携して実施されました。参加国には、米国、オーストラリア、ベルギー、ポーランド、ポルトガル、ルーマニア、スペイン、英国に加え、カナダ、ドイツ、ギリシャ、コソボ、マレーシア、オランダが含まれ、その協力体制の広範さが際立っていました。
作戦では、LeakBaseの閉鎖、関連データの押収、そしてフォーラムが使用していた二つのドメインの差し押さえが行われました。差し押さえられたサイトのホームページには、法執行機関による押収バナーが表示され、「オペレーション・リーク」の実施が公に知らされました。このバナーには、「ユーザーアカウント、投稿、クレジット情報、プライベートメッセージ、IPログを含むすべてのフォーラムコンテンツが、証拠保全のために確保された」と明記されており、サイト利用者に強い警告を発するものでした。
さらに、この作戦の一環として、警察は米国、オーストラリア、ベルギー、ポーランド、ポルトガル、ルーマニア、スペイン、英国で逮捕、家宅捜索、および「ノック・アンド・トーク」と呼ばれる聞き取り調査を実施しました。ユーロポールは、プラットフォーム上で最も活発だったユーザー37人を含む、数十人に対して措置が取られたと発表しています。これらの行動は、サイバー犯罪者が匿名性を盾に活動することはできないという明確なメッセージを世界に発信するものでした。
法執行機関は、フォーラムの顧客データベースも押収しており、サイトを利用していた犯罪者の追跡と特定を継続する方針を示しています。ユーロポールの欧州サイバー犯罪センター(EC3)の責任者であるエドヴァルダス・シレリス氏は、「この作戦は、インターネットのいかなる隅も国際法執行機関の手の届かない場所ではないことを示している」と述べ、サイバー犯罪者に対する断固たる姿勢を強調しました。この国際的な連携は、サイバー犯罪の根絶に向けた新たな一歩として評価されています。
「Chucky」の正体:闇の管理者の追跡
LeakBaseの閉鎖に続き、その裏でフォーラムを運営していたとされる主要な管理者「Chucky」の正体が、セキュリティ研究者たちの詳細な分析によって明らかになりました。Chuckyは、地下フォーラムで「Chuckies」や「Sqlrip」、さらには「beakdaz」といった複数のエイリアスを使用しており、少なくとも2013年頃からサイバー犯罪の世界で活動していたことがKELAの新たな分析で判明しています。彼の長年にわたる「影のキャリア」は、彼が単なる一過性のハッカーではなく、組織的なサイバー犯罪エコシステムの中核を担う人物であったことを示唆しています。
KELAの調査では、OSINT(オープンソースインテリジェンス)とデータ漏洩分析を通じて、Chuckyが使用していたメールアドレスと「beakdaz」のプロフィールが、ロシアのタガンログ出身の個人に関連する複数のソーシャルメディアアカウントやVKプロフィールに結びつけられました。さらに、漏洩したロシアのデータベースからの追加証拠により、同じメールアドレス、複数の電話番号、その他のオンラインアカウントがこの個人に紐付けられ、その身元が特定されていきました。
TriTrace Investigationsの共同創設者であるイリヤ・シュマノフ氏は、このChuckyが、タガンログ出身の33歳のロシア人、アルテム・クチュモフであると特定しました。「beakdaz」は、彼がサイバー犯罪の世界に足を踏み入れた10年以上前に使用していた古いエイリアスであるとされています。クチュモフは、膨大な量のデータベースを共有してきた実績があり、その中には世界中の組織から流出した機密情報が頻繁に含まれていました。
SpyCloudが作戦の数週間前に明らかにした情報によると、LeakBaseフォーラムは数日間ダウンしており、Chuckyが新しいホスティングプロバイダーを探している状況でした。これは、法執行機関の圧力が強まっていたか、あるいは技術的な問題に直面していた可能性を示唆しています。Chucky以外にも、「BloodyMery」「OrderCheck」「TSR」といった他の管理者やモデレーターがLeakBaseの運営に関与していたとされており、このフォーラムが単独の人物によって運営されていたわけではないことが分かります。
サイバー犯罪との「モグラ叩き」:過去の教訓と新たな課題
LeakBaseの閉鎖は、サイバー犯罪の闇市場に対する法執行機関の継続的な取り組みにおける最新の成果ですが、これは「モグラ叩き」のような終わりのない戦いの一端に過ぎないという現実も浮き彫りにしています。過去にも、LeakBaseの先駆けとなるような大規模なデータ取引フォーラムが法執行機関によって閉鎖されてきました。例えば、2022年には「RaidForums」が、その翌年の2023年には「BreachForums」がそれぞれ閉鎖されています。
しかし、これらの閉鎖にもかかわらず、サイバー犯罪者たちは新たなプラットフォームを立ち上げ、活動を再開する傾向にあります。実際、FBIとフランス警察は、2025年に再びBreachForumsの別のドメインを閉鎖せざるを得ない状況に追い込まれており、これはサイト管理者と法執行機関の間で繰り広げられるいたちごっこの様相を如実に示しています。LeakBase自体も、今回の国際作戦によって閉鎖されたわずか数日後に、新たなドメイン「leakbase[.]bz」で再浮上したことが確認されており、この課題の根深さを物語っています。
このような状況は、サイバー犯罪エコシステムが持つ回復力の高さと、そのビジネスモデルの柔軟性を示しています。一つのプラットフォームが閉鎖されても、需要が存在する限り、新たな場所で活動が再開される可能性が高いのです。法執行機関は、単にサイトを閉鎖するだけでなく、その背後にいる人物を特定し、逮捕することで、根本的な解決を目指していますが、その道のりは依然として困難を極めています。
関連するニュースとして、最近ではマイクロソフトとユーロポールが主導した国際作戦により、悪名高い「Tycoon2FA」フィッシング・アズ・ア・サービス(PaaS)サイトの活動が妨害されました。Tycoon2FAは、脅威アクターが多要素認証(MFA)を回避することを可能にし、世界中で毎月50万以上の組織に数千万通のフィッシングメッセージを送りつけていました。このようなPaaSの閉鎖は、サイバー犯罪のサプライチェーン全体を断ち切る上で重要な意味を持ちますが、LeakBaseの再浮上は、常に警戒を怠らないことの重要性を改めて示唆しています。
法執行機関の断固たるメッセージ
今回の「オペレーション・リーク」は、国際的な法執行機関がサイバー犯罪に対して断固たる姿勢で臨むという、明確なメッセージを世界に発信するものです。ユーロポールの欧州サイバー犯罪センター(EC3)の責任者であるエドヴァルダス・シレリス氏は、「この作戦は、インターネットのいかなる隅も国際法執行機関の手の届かない場所ではないことを示している」と強調し、「匿名性の陰に隠れられると信じていた者たちは特定され、責任を問われている」と述べました。これは、サイバー犯罪者がオンライン上での匿名性を過信すべきではないという強い警告です。
米国司法省刑事局のA.タイセン・デュバ司法次官補は、「このサイバーフォーラムの閉鎖は、サイバー犯罪者が機密性の高い個人情報、銀行情報、口座情報の窃盗から利益を得るために利用する主要な国際プラットフォームを破壊するものである」とコメントしました。また、ユタ州地区連邦検事のメリッサ・ホリオーク氏は、14カ国にわたるこの作戦が国際パートナーとの「並外れた協力」の証であるとし、「パートナーと協力することで、最も洗練されたサイバー犯罪者やネットワークでさえも閉鎖できる」と述べ、国際連携の重要性を強調しました。
FBIサイバー部門のブレット・レザーマン副部長も、「FBI、ユーロポール、そして世界中の法執行機関が協力し、世界最大級のオンラインサイバー犯罪プラットフォームの一つであるLeakBaseを閉鎖し、ユーザーのアカウント、投稿、クレジット情報、プライベートメッセージ、IPログを証拠保全のために押収した」と発言しました。彼はさらに、「パートナーと共に、いかなる犯罪者もオンライン上で真に匿名ではないというメッセージを発信し、米国企業や個人から盗まれた情報への容易なアクセスポイントを排除している」と付け加え、被害者保護へのコミットメントを示しました。
FBIソルトレイクシティ支局のロバート・ボールズ特別捜査官は、「画面の裏に隠れても、サイバー犯罪者は責任を免れることはできない」と述べ、国際的な同盟の強さと、データ窃盗を助長し、世界中の無実の人々や組織を犠牲にするプラットフォームを破壊するという共通のコミットメントを強調しました。これらの発言は、法執行機関がサイバー空間における正義の実現に向けて、技術的、国際的な障壁を乗り越えようとしている強い意志を明確に示しています。
データ窃盗の脅威と今後の警戒
LeakBaseの閉鎖は、サイバー犯罪エコシステムに一時的な打撃を与えたものの、データ窃盗という広範な脅威が依然として深刻であることを浮き彫りにしています。インフォスティーラー型マルウェアの活動によって引き起こされるデータ窃盗は、近年驚異的なペースで増加しており、昨年のある報告書によれば、2025年上半期だけで18億件もの認証情報が盗まれ、これはその前の半年間と比較して800%もの増加を示しています。この数値は、個人や組織が直面するリスクが指数関数的に高まっていることを明確に示唆しています。
盗まれた認証情報は、LeakBaseのような闇市場で取引され、アカウント乗っ取り、詐欺、さらにはより大規模なサイバー攻撃の足がかりとして悪用されます。このようなデータブリーチは、企業の評判を傷つけ、顧客の信頼を失わせるだけでなく、多大な経済的損失や法的責任を引き起こす可能性があります。特に、金融情報や個人識別情報(PII)が流出すれば、被害者は長期にわたる身元詐欺のリスクに晒されることになります。
法執行機関は、今回の作戦でLeakBaseの顧客データベースを押収しており、サイトを利用していた犯罪者の追跡と特定を継続するとしています。これは、単にプラットフォームを閉鎖するだけでなく、その利用者に対しても責任を追及するという強い意志の表れです。FBIは、LeakBaseに関する情報を持っている者に対し、FBI-SU-Leakbase@fbi.govまで連絡するよう呼びかけており、市民からの情報提供が今後の捜査に不可欠であることを示唆しています。
サイバー犯罪との戦いは、技術的な対策だけでなく、国際的な協力、情報共有、そして一般市民の意識向上によって支えられています。LeakBaseの閉鎖は大きな成果ですが、サイバー犯罪者が常に新たな手口やプラットフォームを模索している現状を鑑みると、組織も個人も、セキュリティ対策の継続的な強化と最新の脅威情報への警戒を怠ってはなりません。この事件は、デジタル社会におけるデータ保護の重要性を改めて私たちに問いかけています。
参考情報
本記事は以下の情報源を参考に作成されました:
- -Europol Operation Seizes LeakBase Data Breach Site - https://www.infosecurity-magazine.com/news/europol-seizes-leakbase-data/
- -FBI and Europol Seize LeakBase Forum Used to Trade Stolen Credentials - https://thehackernews.com/2026/03/fbi-and-europol-seize-leakbase-forum.html
- -United States Leads Dismantlement of One of the World’s Largest Hacker Forums - https://www.justice.gov/opa/pr/united-states-leads-dismantlement-one-worlds-largest-hacker-forums