- Microsoft、Europol、ドイツ警察がRedVDSのサイバー犯罪インフラを解体
- RedVDSは安価で使い捨て可能なWindowsクラウドサーバーを通じて、フィッシング、BEC、マルウェアを可能にしていた
- このプラットフォームにより2025年に4,000万ドルの損失;犯罪者はフィッシングやディープフェイクにAIを使用
Microsoftは、米国と英国で活動していた主要なサイバー犯罪プラットフォームの妨害に協力し、さまざまな企業に数百万ドル規模の損害を与えていたと発表した。
発表の中でMicrosoftは、Europolおよびドイツの法執行機関と協力し、フィッシング、ビジネスメール詐欺(BEC)、マルウェア配布などを助長していた安価なプラットフォーム「RedVDS」が使用していたインフラの差し押さえに成功したと述べた。
「RedVDSは月額わずか24ドルで、犯罪者に使い捨て可能な仮想コンピューターへのアクセスを提供し、詐欺を安価でスケーラブル、かつ追跡困難にしている」とMicrosoftは発表で述べた。「このようなサービスは、今日のサイバー犯罪急増の背後で静かに推進力となっており、世界中の個人、企業、コミュニティに被害を与える攻撃を支えている。」
数百万ドル規模の損害
Microsoftは、RedVDSが仮想Windowsクラウドサーバーへのアクセスを販売していたと説明した。すべてのVMは単一のWindows Server 2022イメージから作成されており、研究者が追跡できる固有のフィンガープリントが残っていた。
同社は米国および欧州各地のホスティング事業者からサーバーを借り受けており、サイバー犯罪者が標的に近いIPアドレスを利用できるようにすることで、位置情報に基づくセキュリティフィルターを回避できるようにしていた。
Microsoftに加え、H2-PharmaやGatehouse Dock Condominium Associationなど、複数の民間企業も共同原告として参加している。前者はビジネスメール詐欺(BEC)攻撃で730万ドルを失ったと主張し、後者は居住者資金の約50万ドルを失ったとしている。
Microsoftは、2025年に米国だけでRedVDSが少なくとも4,000万ドルの損失を助長したと結論づけた。カナダとオーストラリアでは、9,000人以上の顧客が詐欺被害に遭った。
Microsoftはまた、RedVDSの利用者が生成AIを使ってもっともらしいフィッシングメールを作成していたほか、顔の入れ替え、動画改ざん、音声クローンといった高度なツールも使用していたことを突き止めた。
平均すると、犯人らはMicrosoftの顧客だけを対象に毎月100万通以上のフィッシングメールを送信し、半年足らずで約20万人を侵害していた。
