マイクロソフトは、米国に加えて初めて英国と連携した法的措置を通じ、国際的なサイバー犯罪型サブスクリプションサービス「RedVDS」の無力化に向けた取り組みを公表しました。ドイツ当局やユーロポールを含む国際的な法執行機関と共同で主要な不正インフラを差し押さえ、RedVDSのマーケットプレイスを停止しています。RedVDSは月額約24米ドルで使い捨て可能な仮想コンピューターへのアクセスを提供し、詐欺行為の大規模化と匿名化を助長してきました。2025年3月以降だけでも、米国における報告ベースの被害額は約4,000万米ドルに達しています。不動産詐欺をはじめ、AIを悪用した犯罪ネットワークの解体に向けた大きな前進と位置づけられます。
被害の具体例として、アラバマ州の製薬会社H2 Pharmaは730万米ドル超、フロリダ州のGatehouse Dock Condominium Associationは約50万米ドルの損失を被りました。両組織はマイクロソフトと共に民事訴訟の共同原告として参加します。被害は報告されない事例も多く、実際の損失は把握分を上回るとみられます。マイクロソフトは、RedVDS利用の攻撃で2025年9月以降に世界で19万1,000以上の組織が侵害もしくは不正アクセスを受けたことを確認しています。最も影響が大きかったのはアメリカ、カナダ、イギリス、フランス、インドでした。大量のフィッシング送信や詐欺インフラのホスティングなどにRedVDSが用いられ、生成AIと組み合わせることで本物らしい文章や画像、音声を使った詐欺メールが拡散されました。
RedVDSは、無許可ソフトウェアを含むWindowsが動作する仮想マシンを安価に提供し、犯罪者に高速な展開と匿名性を与えます。ある1カ月間だけでも、2,600台超の仮想マシンからマイクロソフトの顧客へ1日平均100万件のフィッシングメッセージが送信されました。マイクロソフトは日次で6億件以上の攻撃をブロックしていますが、規模の大きさから一部は受信トレイに到達した可能性があります。攻撃の中核には、支払い先を差し替えるビジネスメール詐欺があり、メールアカウントへの不正侵入後に送金直前を狙って成り済まし指示を送る手口が確認されています。不動産取引の決済直前を狙った送金詐欺も急増し、カナダやオーストラリアでの被害が目立ちました。
マイクロソフトは、RedVDSのマーケットプレイスと顧客ポータルを提供していた2つのドメインを差し押さえ、背後にいる人物の特定に向けた基盤整備を進めました。ドイツのフランクフルト地方検察庁 インターネット犯罪対策中央局やブランデンブルク州刑事警察局、さらにユーロポールの欧州サイバー犯罪センターと連携し、サーバーや決済ネットワークの無力化を図っています。人や組織が取れる対策としては、急がせる依頼にいったん立ち止まる、普段利用の番号へ折り返して確認する、別の連絡手段で支払い指示を再確認する、多要素認証の有効化、メールアドレスの微妙な違いの確認、ソフトウェア更新の継続、不審事象の通報などが挙げられます。一つひとつの通報が犯罪ネットワークの解体につながるとしています。
今回の対処は、マイクロソフトの継続的な詐欺インフラ対策の一環です。法的措置と技術的介入、法執行機関との連携に加え、NCFTAや国際詐欺対策連合などの取り組みに参画し、犯罪基盤の弱体化を進めています。これはデジタル犯罪対策部門によるサイバー犯罪インフラを対象とした35件目の民事訴訟であり、個別の摘発にとどまらず、犯罪を支えるサービスそのものを断つ戦略を示します。RedVDSのようなサービスは今後も現れる可能性があるため、国や業界を越えた協力によって詐欺インフラの特定と無力化を継続し、より安全なオンライン環境の実現を目指す方針です。
詳しくは「日本マイクロソフト株式会社」の公式ページまで。
