法執行機関は2025年7月22日、ウクライナのキーウでロシア語圏のサイバー犯罪フォーラムXSSの管理者とされる人物を逮捕した。
逮捕はフランス警察とパリ検察庁が主導し、ウクライナ当局とユーロポールが協力した国際捜査の結果である。XSSは2013年から活動し、50,000人以上の登録ユーザーを持つ世界最大級のサイバー犯罪プラットフォームの一つとされていた。
容疑者はサイバー犯罪エコシステムで約20年間活動し、「thesecure.biz」というJabberメッセージングプラットフォームも運営していたとされる。同週には他の法執行アクションも実施され、米国では違法ストリーミングサービスJetflicksの運営者5人に実刑判決が下され、主犯のクリストファー・リー・ダルマンは8年の実刑判決を受けた。
またGoogleは1000万台以上のAndroidデバイスを感染させたBADBOX 2.0ボットネットの運営者に対して訴訟を起こした。
From: 
Law Enforcement Cracks Down on XSS — but Will It Last?
【編集部解説】
今回のXSSフォーラム摘発は、単なる犯罪組織の一斉検挙を超えた、サイバー犯罪エコシステムの構造変化を示唆する重要な事件です。複数の情報源を精査した結果、この事案が持つ技術的・社会的インパクトについて詳しく解説いたします。
XSSフォーラムの特異性と影響力
XSSが他のサイバー犯罪フォーラムと一線を画していたのは、その信頼システムの高度化にあります。厳格な審査プロセス、エスクローサービス、評判システムを組み合わせることで、匿名性を保ちながらも取引の安全性を確保していました。これにより、ランサムウェア・アズ・ア・サービス(RaaS)グループの人材募集から、ゼロデイ脆弱性の取引まで、サイバー犯罪の「プロフェッショナル化」を支える基盤となっていたのです。
法執行機関の国際協力の進歩
フランス警察が2021年から開始したこの捜査は、従来のサイバー犯罪捜査手法を大きく進歩させています。特に、ウクライナ当局との密接な協力により、戦時下でも国際的なサイバー犯罪捜査が継続されたことは注目に値します。この手法は、地政学的な複雑さを抱える地域での犯罪組織に対する新たな対抗策として機能しています。
犯罪インフラの分散化傾向
XSS摘発後の動きを見ると、サイバー犯罪者たちはより分散型のプラットフォームへと移行しています。表層ウェブのドメインが押収される一方で、.onionドメインが依然として機能していることから、Torネットワークを基盤とした犯罪インフラの強靭性が浮き彫りになっています。
同時期の法執行アクションの戦略性
Jetflicksの摘発とGoogle対BADBOX 2.0の訴訟が同時期に発生したことは偶然ではありません。これらは多角的なサイバー犯罪対策の一環として位置づけられ、従来型の著作権侵害から最新のボットネット運営まで、幅広い犯罪類型に対する包括的なアプローチを示しています。
長期的な影響と課題
XSS摘発の最も重要な意味は、信頼ベースの犯罪コミュニティの破綻にあります。しかし、歴史的に見ると、DaMageLabからXSSへの転生のように、こうした組織は形を変えて復活する傾向があります。今回の摘発が長期的な抑制効果を持つかは、代替プラットフォームの監視体制と国際協力の継続性にかかっています。
規制と技術発展への示唆
この事案は、匿名性技術と法執行のイタチごっこが新たな段階に入ったことを示しています。一方で、Googleの民事訴訟による「シンクホール作戦」のように、技術企業が積極的に法執行に協力する動きも加速しており、官民連携による新たなサイバーセキュリティ体制の構築が進んでいます。
今回の一連の事件は、サイバー犯罪との戦いが単なる技術的な対抗から、経済的・社会的エコシステム全体を理解した戦略的アプローチへと進化していることを明確に示しているのです。
【用語解説】
XSS(Cross-Site Scripting)
ウェブサイトの脆弱性を悪用してスクリプトを実行させる攻撃手法。今回摘発されたフォーラム名の由来でもある。
ランサムウェア・アズ・ア・サービス(RaaS)
ランサムウェアを一般的なクラウドサービスのように提供する犯罪ビジネスモデル。技術力のない犯罪者でも参加可能になる。
初期アクセスブローカー
企業ネットワークへの不正侵入を専門とし、その侵入権限を他の犯罪者に販売する専門業者。
エスクローサービス
第三者が取引の安全性を保証するサービス。犯罪フォーラムでも信頼性確保のため使用される。
ボットネット
マルウェアに感染した複数のコンピューターを遠隔操作するネットワーク。DDoS攻撃や仮想通貨マイニングに悪用される。
独立国家共同体(CIS)
旧ソ連諸国で構成される地域機構。ロシア、ウクライナ、ベラルーシなどが含まれる。
Android Open Source Project(AOSP)
Googleが開発するAndroid OSのオープンソース版。商用版の追加セキュリティ機能が含まれない。
Jabberメッセージング
XMPP プロトコルを使用したインスタントメッセージング技術。暗号化通信が可能で犯罪者にも利用される。
【参考リンク】
Europol(欧州刑事警察機構)(外部)
EU諸国の法執行機関間の協力を促進する機関。国際的なサイバー犯罪捜査を主導している。
SOCRadar(外部)
クラウドベースのAI搭載デジタルリスク保護プラットフォーム。サイバー脅威インテリジェンス機能により組織のセキュリティ強化を支援する。
Intel 471(外部)
サイバーアンダーグラウンドに特化した脅威インテリジェンス企業。マルウェア分析と敵対者プロファイリングを専門とする。
Google Security(外部)
Googleのセキュリティ関連情報とサービスを提供する公式サイト。BadBox 2.0を含む最新の脅威情報を公開している。
米国司法省(DOJ)(外部)
アメリカの法務行政を担当する連邦機関。サイバー犯罪の起訴と法執行を行っている。
【参考記事】
Key figure behind major Russian-speaking cybercrime forum targeted in Ukraine(外部)
Europol公式発表。XSSフォーラム管理者の逮捕について、国際捜査の詳細と容疑者が約20年間サイバー犯罪エコシステムで活動していたことを報告。
サイバー犯罪フォーラムXSSの管理者とされる容疑者、ウクライナで逮捕(外部)
日本語での詳細解説。XSSの前身DaMageLabからの歴史、50,000人のユーザー基盤、「thesecure.biz」運営について包括的に分析。
12年間にわたりサイバー犯罪マーケットプレイスを運営していたとされる管理者が逮捕(外部)
KELAのデータを含む詳細分析。48,750人の登録ユーザー、11万件以上のスレッド、内蔵評価システムとエスクローサービスの実態を報告。
【編集部後記】
今回のXSS摘発は、私たちの日常に潜むサイバーリスクを改めて浮き彫りにしました。皆さんは普段、どのようなセキュリティ対策を心がけていらっしゃいますか?また、今回のような大規模フォーラムの摘発が、実際のサイバー犯罪抑制にどの程度効果があると思われますか?
私たちinnovaTopia編集部も、この分野については日々学ばせていただいています。技術の進歩とともに変化し続けるサイバーセキュリティの世界で、読者の皆さんと一緒に「未来の安全」について考えていければと思います。ぜひSNSで、皆さんの率直なご意見や体験をお聞かせください。
