マイクロソフトは、国際的なサイバー犯罪型サブスクリプションサービス「RedVDS」に対する法的措置を公表し、主要インフラの差し押さえとマーケットプレイス停止を実行しました。今回は米国に加え英国でも初めて連携し、ドイツ当局やユーロポールなど国際的な法執行機関と協働しています。RedVDSは月額約24米国ドルで使い捨て可能な仮想コンピューターを提供し、詐欺や不正の大規模化と追跡困難化を助長してきました。2025年3月以降、米国だけで報告ベース約4,000万米国ドルの被害が確認され、実被害はそれを上回ると見られます。被害企業にはH2 PharmaやGatehouse Dock Condominium Associationが含まれ、両組織は本件の民事訴訟でマイクロソフトと共同原告となります。
サービスの実態と被害の広がり。AI悪用と安価な仮想マシンが詐欺を加速
RedVDSは、無許可ソフトウェアを含むWindowsなどが動作する安価な仮想マシンをサブスクリプションで提供し、攻撃者の匿名性と機動性を高めています。大量のフィッシング送信、詐欺インフラのホスティング、不正資金詐取の基盤として活用され、生成AIツールと組み合わせて本物らしい文章や画像、音声を生成する手口が確認されています。顔のすり替えや動画加工、音声クローンによるなりすましも数百件規模で観測されました。ある1か月間では2,600台超の仮想マシンから、マイクロソフトの顧客向けに1日平均100万件のフィッシングが送信され、多くはブロックされた一方で一部は受信に至った可能性があります。2025年9月以降は、世界で19万1,000以上の組織が侵害または不正アクセスの影響を受けたことが確認されています。
BECと不動産詐欺が中核手口。多業種に影響が波及
最も多い金銭被害は、支払い先を差し替えるビジネスメール詐欺です。攻撃者はメールアカウントに侵入してやり取りを監視し、送金直前に信頼先になりすまして送金先を変更させます。H2 Pharmaでは730万米国ドル超、フロリダのGatehouse Dock Condominium Associationでは約50万米国ドルの損失が発生しました。不動産取引を狙う送金詐欺も急増し、仲介やエスクロー、名義管理のアカウント乗っ取りで決済直前に偽の指示を送る手口が横行しています。不動産分野だけでも9,000超の顧客が影響を受け、特にカナダやオーストラリアで被害が目立ちます。影響は建設、製造、医療、物流、教育、法律関連など広範囲に及び、生産現場や医療現場にも深刻な波及が生じています。
国際的な無力化作戦。法的措置と法執行連携で基盤を断つ
今回の対応では、RedVDSの運営を妨害し、マーケットプレイスと顧客ポータルを提供していた2つのドメインを差し押さえました。背後関係の特定に向けた基盤も構築しています。ドイツのフランクフルト地方検察庁 インターネット犯罪対策中央局やブランデンブルク州刑事警察局と連携し、ユーロポールの欧州サイバー犯罪センターとも協働してサーバーや決済ネットワーク全体の無力化を進めています。これはマイクロソフト デジタル犯罪対策部門によるサイバー犯罪インフラを対象にした35件目の民事訴訟であり、犯罪サービスの根を絶つ戦略を示す取り組みです。さらにNCFTAや国際詐欺対策連合などの国際的イニシアティブにも参画しています。
被害抑止に向けた基本行動。通報の積み重ねがネットワーク解体に寄与
詐欺被害は恥や偏見の対象ではなく、高度で組織的な犯罪の結果と位置付けられています。被害を受けたH2 PharmaとGatehouse Dock Condominium Associationの公表と協力は、対策の実現と再発防止に寄与しました。リスク低減には、急がせる依頼には立ち止まる、普段の連絡先に折り返して確認する、別経路でも支払い依頼を確認する、多要素認証を有効化する、似たメールアドレスの違いに注意する、ソフトウェアを最新に保つ、不審な動きは法執行に通報するといった基本対策が有効です。個々の通報が、RedVDSのような犯罪ネットワークの解体へつながると強調されています。マイクロソフトは今後も国や業界を越えた連携で、詐欺インフラの特定と無力化を継続するとしています。
詳しくは「マイクロソフト」の公式ページまで。
