Microsoft、サイバー犯罪サービス「RedVDS」を妨害

出典：Andrii Yalanskyi（Alamy Stock Photo）

Microsoftは最近、被害者から数百万ドルを奪ったサイバー犯罪サービス「RedVDS」を妨害するための協調的な法的措置に参加した。

同社は本日公開したブログ投稿で、この妨害は国際的な法執行機関と連携したより広範な作戦の一環であり、Microsoftとパートナーが「主要な悪性インフラを押収し、RedVDSのマーケットプレイスをオフラインにする」ことを可能にしたと述べた。RedVDSは、犯罪者向けに月額サブスクリプションを販売し、「詐欺を安価でスケーラブル、かつ追跡困難にする『使い捨ての仮想コンピューター』」の利用を可能にしている。

実際には、このサービスは大量のフィッシングメールキャンペーンを可能にし、サイバー犯罪を促進するために必要なインフラをホストする。一般的に、Microsoftによれば、RedVDSによる攻撃はビジネスメール詐欺（BEC）を可能にしたという。ソフトウェア大手は投稿で次のように述べた。「これらの手口では、攻撃者がメールアカウントに不正アクセスし、進行中のやり取りを密かに監視し、支払い予定や電信送金など適切なタイミングを待つ。その時点で、信頼されている相手になりすまし、資金の送金先を変更する。多くの場合、金は数秒で移動される。」

Microsoftは、アラバマ州の製薬会社H-2 Pharmaがこの種の攻撃で730万ドル超を失い、別件ではフロリダ州のGatehouse Dock Condominium Associationが「約50万ドルをだまし取られた」と説明した。摘発に伴う民事訴訟では、両組織が共同原告となっている。フロリダ州南部地区連邦地方裁判所に提起された訴状は、RedVDSの運営者および利用者が活動の一環として海賊版のMicrosoft Windows Serverソフトウェアを使用していると主張している。

Microsoftは法執行機関と協力し、RedVDSのマーケットプレイスと顧客ポータルをホストしていた2つのドメインを押収し、同サービスの背後にいる人物を特定するための基盤を整えたと述べた。

RedVDS：大規模なサイバー犯罪オペレーション

RedVDSは、より広範な「サービスとしてのサイバー犯罪（cybercrime-as-a-service）」エコシステムの一部として存在している。フィッシングキットは特に2025年に大きな動きがあり、世界中の攻撃者がそれらを利用して大規模に被害者を侵害した。そして一部は、生成AI（GenAI）のようなツールを使って、現実味のあるメールの誘い文句や、偽のログインページのソースコードさえ作成している。

他のフィッシングキット型サービスの後を追うように、RedVDSはサイバー犯罪者向けの低コストサービス（約月額24ドル）であり、医療、不動産、建設、物流、教育など、幅広い分野を標的にするために利用されてきた。

このサービスは大規模に運用されている。ある1カ月間に、同社は約2,600台のRedVDS仮想マシンが、Microsoftの顧客に対して1日あたり平均100万通のフィッシングメッセージを送信したと指摘した。9月以降、攻撃者は世界中で19万1,000超の組織に不正アクセスしており、これは「すべてのテクノロジープロバイダーにまたがる影響を受けたアカウントのうちの一部にすぎない」という。

BECにとどまらず、RedVDSは不動産の支払い先変更詐欺を助長するためにも利用されてきた。これは、攻撃者が不動産業者やエスクロー担当者のアカウントを侵害し、決済や権利移転費用などを狙って、タイミングを見計らったメールで不正な支払いを要求するものだ。Microsoftによれば、RedVDSを利用した不動産支払い詐欺により9,000超の顧客が侵害された。

攻撃者にとって、RedVDSは潜在的な標的の特定や現実味のある誘い文句の生成のために、GenAIツールと組み合わせて使われることが多い。「数百件の事例で、Microsoftは、攻撃者がフェイススワップ、動画改ざん、音声クローンといったAIツールを活用して個人になりすまし、被害者を欺くことで、さらに欺瞞を強化していることを確認した」と、Microsoftは述べている。

防御側ができること

RedVDSの妨害は、サイバー犯罪サービス産業を混乱させるうえで歓迎すべき前進ではあるものの、強固な犯罪エコシステムにおける数ある悪質な存在の一つにすぎない。

Microsoftはブログ投稿で、組織がフィッシングの手口から身を守るための対策を推奨した。具体的には、メールが煽る緊急性に対して立ち止まって疑うこと、既知の電話番号で連絡先に電話してメッセージの正当性を確認すること、支払い依頼を検証すること、多要素認証を有効にすること、ソフトウェアを最新の状態に保つことなどが含まれる。

同社はまた、サイバー犯罪の報告が活動を即座に止める助けになるという好例として、H2-PharmaとGatehouse Dock Condominium Associationを挙げた。

「名乗り出て経験を共有してくださったH2-PharmaとGatehouse Dock Condominium Associationに深く感謝します」とMicrosoftは述べた。「彼らの協力により……この措置が可能になり、将来の被害者を守る助けになります。詐欺の被害に遭うことに烙印が押されるべきではありません。これらの攻撃は、信頼関係にある当事者間の正当なコミュニケーションを傍受し、操作する、組織化されたプロの犯罪グループによって実行されるのです。」