三井物産セキュアディレクション(MBSD、東京都中央区)は2026年6月24日21時30分、マイクロソフト主導でマルウェア「Amadey」および「StealC」のインフラストラクチャ停止を目的とする国際共同プロジェクトに、日本企業として唯一参画したと明らかにしました。MBSDのサイバーインテリジェンスグループ(CIG)が約6年半にわたり観測してきたAmadeyのC2サーバ(指令・制御サーバ)に関するデータと知見を提供したとしています。
本プロジェクトには、Europol EC3、ドイツ連邦刑事庁、デンマーク警察、オランダ警察のほか、ESET、BitSight、Lumen、IBM、Proofpointなどが関与しました。Amadeyは感染端末に追加の不正プログラムを導入する「ローダー型」、StealCは認証情報などを盗む「情報窃取型(インフォスティーラー)」で、情報漏えい、ランサムウェア攻撃の起点として悪用されてきたとされています。
背景には、攻撃機能をサービスとして提供するMalware-as-a-Service(MaaS)型の犯罪インフラが、サイバー犯罪の拡大を助長している点があります。今回の停止措置は、マイクロソフトが米国フロリダ州南部地区連邦地方裁判所に提起した訴訟に基づき実施され、StealC対応は「Operation Endgame」の一環だとしています。
MBSDは今後も、国際的な官民連携を通じて脅威インテリジェンスの調査・分析を進め、国内外のサイバー犯罪抑止と社会全体のサイバーセキュリティ向上に貢献する方針です。なお、同社は2001年3月設立、資本金は4億円です。
【関連リンク】
技術ブログ(AmadeyのC2サーバ長期観測の分析):https://www.mbsd.jp/research/20260624/amadey-c2
問い合わせ先(CIG):https://www.mbsd.jp/contact-list
公式HP:https://www.mbsd.jp