崩れゆく「VPN＝匿名」の常識 犯罪に利用されたFirst VPN解体：506人の利用者を特定

Europolは2026年5月、サイバー犯罪者向けに利用されていたVPNサービス「First VPN」を国際共同捜査で解体したと発表した。

[Alex Scroxton，TechTarget]

　「VPNを使えば匿名で攻撃できる」――。サイバー攻撃者の間で、こうした“常識”が崩れ始めているようだ。

　欧州刑事警察機構（Europol）は2026年5月、ランサムウェア攻撃や情報窃取、不正送金などに利用されていたVPN（仮想プライベートネットワーク）サービス「First VPN」が国際的な共同捜査によって解体されたと発表した。

国際捜査による「First VPN」解体の詳細

併せて読みたいお薦め記事

パフォーマンス監視の関連記事

• Anthropicの「Mythos」登場で強まる“連鎖ハッキング”への恐怖
• 27年前のバグをAIが暴いた日　「Claude Mythos」が起こすサイバー防衛の地殻変動

　今回の作戦名は「Operation Saffron」。フランスとオランダ主導で実施され、英国国家犯罪対策庁（NCA）やセキュリティベンダーBitdefenderも協力した。

　Europolによると、First VPNはロシア語圏のサイバー犯罪者に広く利用されており、過去数年間に同機関が扱った「ほぼ全ての大規模サイバー犯罪捜査」で使われていたという。First VPNは、単に通信を匿名化するだけではなく、匿名決済や“隠しインフラ”の提供まで請け負っていた。

「匿名化インフラ」そのものが摘発対象に

　今回の摘発では、VPN利用者ではなく、VPNサービスそのものが主要なターゲットになった点が特徴だ。

　捜査当局は、2021年12月から約4年半にわたってFirst VPNを追跡していた。その過程で、捜査当局はVPNサービス内部へのアクセスに成功し、利用者データベースのコピーを取得。さらに、サイバー犯罪者が実際に利用していたVPN接続情報を特定したという。

　2026年5月19〜20日に実施された摘発では、ウクライナ国内で管理者を逮捕・事情聴取したほか、33台のサーバを停止。ドメイン「1vpns.com」「1vpns.net」「1vpns.org」や関連するOnionドメイン（Tor＜The Onion Router＞ブラウザで使うためのドメイン）も押収された。

　Europolは、この捜査によって506人のユーザーを特定し、80件以上のインテリジェンスパッケージ（捜査情報）を世界各国へ共有したと説明する。既に21件の別件捜査が進行しているという。