RedLineマルウェア管理者をアルメニアから米国へ移送、最大30年の禁固刑の可能性

RedLineインフォスティーラー管理者、米国へ身柄移送

情報窃取マルウェア「RedLine」の運営に関与したとして、アルメニア国籍のハンバルズム・ミナシャン（Hambardzum Minasyan）容疑者が米国に移送され、テキサス州オースティンの連邦裁判所に出廷した。

RedLineとは

RedLineは近年最も蔓延した情報窃取型マルウェア（インフォスティーラー）の一つで、感染端末からパスワード、クレジットカード情報、暗号資産ウォレット、ブラウザに保存された認証情報などを盗み取る。マルウェア・アズ・ア・サービス（MaaS）モデルで運営されており、アフィリエイト（加盟ハッカー）にツールを提供して収益を分配する仕組みだ。日本国内でも感染被害が確認されており、情報漏洩事案の背後にRedLineが関与していたケースも報告されている。

容疑者の役割

米司法省の発表によると、ミナシャン容疑者は2021年11月頃からRedLineの基盤インフラの構築・管理に関与。具体的には、RedLineが使用するVPS（仮想プライベートサーバー）やWebドメインを登録したほか、アフィリエイトへのマルウェア配布に使用するオンラインファイル共有リポジトリを作成した。また、アフィリエイトへの技術サポートや問い合わせ対応も担当し、C2（コマンド＆コントロール）サーバーや管理パネルの運用にも携わっていたとされる。

盗み出した金融情報は、暗号資産取引所などを経由してマネーロンダリングされたと見られており、容疑者にはアクセスデバイス詐欺、コンピューター不正アクセス法（CFAA）違反、マネーロンダリング共謀の罪が問われている。有罪となれば最大30年の禁固刑が科される可能性がある。

国際的な摘発の流れ

RedLineに対する国際的な法執行活動は段階的に進んでいる。2024年10月には、オランダ国家警察が国際的な共同作戦「オペレーション・マグナス（Operation Magnus）」を通じてRedLineのネットワークインフラを押収。同時期に米国はRedLineの開発者・管理者とみられるロシア国籍のマクシム・ルドメトフ（Maxim Alexandrovich Rudometov）を起訴し、こちらは有罪となれば最大35年の禁固刑が見込まれる。

2025年6月には米国務省がRedLine関連ハッカーの逮捕につながる情報に対して最大1,000万ドル（約15億円）の懸賞金を発表しており、当局の追跡は現在も続いている。

セキュリティ担当者へのポイント

RedLineは依然として活動中の亜種や後継マルウェアが存在するとされる。エンドポイント保護の強化、ブラウザへのパスワード保存の見直し、多要素認証（MFA）の徹底が引き続き重要だ。

元記事: Suspected RedLine infostealer malware admin extradited to US