🔥 この記事の詳細
2026-05-22 更新
B
今週中

北米および欧州の法執行機関が、ランサムウェア攻撃などに利用されていたサイバー犯罪サービス「First VPN」を解体しました

事案🌐 英語ソース
📅 2026-05-22📰 securityweek
📌 一言でいうと
北米および欧州の法執行機関が、ランサムウェア攻撃などに利用されていたサイバー犯罪サービス「First VPN」を解体しました。このサービスは2014年から活動しており、27カ国にまたがる32の出口ノードを提供し、少なくとも25のランサムウェアグループに利用されていました。ウクライナで管理者が逮捕され、関連する33台のサーバーが押収されました。
🔍該当判定
  • 社内で『First VPN』という名称のVPNサービスを契約・利用している
  • 社内ネットワークの接続ログに『1vpns.com』『1vpns.net』『1vpns.org』への通信記録がある
  • ロシア語圏のダークウェブ経由で提供されているVPNツールを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
FBIが公開したIoC(侵害指標)を確認し、社内ネットワークへの不審な通信がないかログを調査することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】サイバー犯罪インフラ「First VPN」の解体について

お疲れさまです。サイバー犯罪サービス「First VPN」の解体に関する情報共有です。

■ 概要
法執行機関による作戦により、ランサムウェアグループ等が攻撃の踏み台として利用していたVPNサービス「First VPN」が解体されました。本サービスは偵察や侵入の隠蔽に利用されており、多くの攻撃グループが利用していたとされています。

■ 影響範囲
- First VPNのインフラ(1vpns.com, 1vpns.net, 1vpns.org 等)を経由して攻撃を仕掛ける脅威アクター

■ 対応手順
1. FBI等が公開しているFirst VPN関連のIoC(IPアドレス、ドメイン)をセキュリティ製品に登録し、検知設定を行う。
2. 過去のログを遡り、当該インフラからの不審な通信が発生していないか確認する。

■ 参考情報
- FBI / Europol 公式発表

対応優先度: 低
対応期限: 随時
Subject: [Intel] Disruption of Cybercrime Infrastructure 'First VPN'

Dear Team,

This is a technical update regarding the disruption of the 'First VPN' service.

■ Overview
Law enforcement agencies have dismantled 'First VPN,' a service used by at least 25 ransomware groups to mask their activities during reconnaissance and network intrusions. The operation involved the seizure of 33 servers and the arrest of the administrator.

■ Scope
- Threat actors utilizing First VPN infrastructure (e.g., 1vpns.com, 1vpns.net, 1vpns.org) for attacks.

■ Action Items
1. Review and implement the IoCs (IPs and domains) published by the FBI into your SIEM/IDS/IPS.
2. Conduct a retrospective log analysis to identify any historical communication with the disrupted infrastructure.

■ Reference
- FBI / Europol official alerts

Priority: Low
Deadline: As applicable
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-22 のまとめ🔍 記事を検索