サイバー犯罪マーケットプレイスに対するマイクロソフトの大規模摘発
サイバー犯罪に大きな打撃を与える形で、マイクロソフトはRedVDSを解体しました。RedVDSは、月額わずか24ドルで幅広い不正行為を可能にしていた世界的なサブスクリプションサービスです。この作戦は広範な影響を及ぼし、被害者に数百万ドル規模の損害を与え、医療や不動産といった重要分野を脅かしていました。
RedVDSの運用実態
RedVDSは、正規のSaaS(Software-as-a-Service)プラットフォームと同様の形で運営され、顧客向けにダッシュボード、ロイヤルティプログラム、紹介ボーナスを提供していました。しかし、生産性ツールの代わりに、ライセンスのないWindowsソフトウェアを実行する使い捨ての仮想マシンを提供していたのです。このサービスにより、犯罪者は匿名攻撃を驚くほど効率的に仕掛けられ、詐欺は低コストで拡張可能なものになりました。
マイクロソフトのデジタル犯罪対策部門(Digital Crimes Unit)のアシスタント・ジェネラル・カウンセルであるスティーブン・マサダ氏は、「月額わずか24ドルで、RedVDSは犯罪者に、詐欺を安価で拡張可能にし、追跡を困難にする使い捨ての仮想コンピューターへのアクセスを提供している」と指摘しました。この憂慮すべきモデルは、2025年3月以降、米国全体で報告された詐欺被害額の推定4,000万ドルを最終的に助長しました。なお、この数字は確認済みの事例のみを反映しており、多くの詐欺が未報告であることを踏まえると、総被害はさらに大きい可能性があります。
被害者が被った損失
このスキームで最も大きな影響を受けた当事者の一つが、アラバマ州に拠点を置く製薬会社H2-Pharmaで、がん治療やメンタルヘルス薬の重要な資金となる730万ドル超を失いました。同様に、フロリダ州のGatehouse Dockコンドミニアム管理組合では、住民が拠出した資金(必要不可欠な修繕のためのもの)から約50万ドルが消失しました。両組織は、RedVDSに対する継続中の法的措置において、マイクロソフトとともに共同原告として参加しています。
サイバー犯罪の規模
RedVDSの活動範囲は、「サービスとしてのサイバー犯罪(cybercrime-as-a-service)」が産業規模の問題へと進化したことを示しています。わずか1か月の間に、2,600台を超える固有のRedVDS仮想マシンが、マイクロソフトの顧客だけを標的に、1日あたり約100万通のフィッシングメールを送信しました。マイクロソフトは強固な防御(1日平均6億件のサイバー攻撃を阻止)を備えているものの、その膨大な量により、一部の不正メールはすり抜けてしまいました。
2025年9月以降、RedVDSを通じて可能になった攻撃により、世界で19万1,000を超える組織が侵害されています。これらの統計は主にマイクロソフトが顧客基盤の中で把握できる範囲を反映しており、実際の影響はさらに広いことを示唆しています。
ビジネスメール詐欺(BEC)と不動産詐欺
ビジネスメール詐欺(Business Email Compromise: BEC)はRedVDSの主要な用途となり、攻撃者がメールアカウントに侵入して会話を監視し、好機を見て金銭面の操作を実行します。犯罪者は信頼された連絡先になりすまして資金の送金先を変更させ、しばしば数秒で電信送金を完了させました。
特に壊滅的な影響が出たのが不動産分野です。詐欺師は不動産仲介業者、エスクロー担当者、権原(タイトル)会社のアカウントを乗っ取り、不動産取引のための重要資金を別口座へ誘導する不正な支払い指示を送信しました。マイクロソフトは、不動産領域で9,000を超える影響を受けた顧客を報告しており、カナダとオーストラリアで大きな影響が確認されています。
不動産以外への広範な影響
不動産分野が深刻な結果に直面した一方で、建設、医療、物流など他の業界も免れませんでした。多くの企業が、製造ラインから患者ケアに至るまであらゆるものに影響する混乱に見舞われました。これらの攻撃では人工知能の利用がさらに効果を高めており、攻撃者はRedVDSをAIツールと組み合わせて、高価値の被害者を迅速に特定し標的化しました。
法的措置と法執行機関との連携
RedVDSを解体するための協調的な取り組みとして、マイクロソフトは米国、英国、ドイツ、そしてユーロポール(欧州刑事警察機構)の法執行機関と連携しました。この作戦により、RedVDSの運用の中核となっていた2つのドメインが押収され、責任者の特定に向けた基盤が築かれました。
サイバー犯罪対策に対するマイクロソフトの継続的なコミットメントは、同社のデジタル犯罪対策部門を通じて明らかであり、同部門はサイバー犯罪インフラに対して35件の民事措置を実施してきました。National Cyber-Forensics and Training Allianceのような世界的イニシアチブとの協力は、進化する脅威に対抗するための多面的なアプローチを示しています。
リスクの軽減と自己防衛
マサダ氏は、この種のスキームの被害に遭うことにスティグマ(恥の意識)を伴うべきではないと強調し、十分に確立された組織であっても高度な犯罪グループに狙われ得ることを示しました。被害者になるリスクを減らすため、同氏は次のような対策の実施を勧めています。
- 支払いまたは機微情報の緊急の要求は常に疑う。
- 信頼できる連絡手段を通じて支払い指示を確認する。
- メールアドレスのわずかな変更を監視する。
- 多要素認証を利用する。
- ソフトウェアを最新の状態に保つ。
- 不審な活動は法執行機関に通報する。
結びに
RedVDSの妨害は、マイクロソフトのサイバーセキュリティへの取り組みにおける大きな転換を示しています。個々の攻撃者を狙うだけでなく、大規模な犯罪活動を可能にする広範なサービスそのものを解体する方向へ移行しているのです。「サービスとしてのサイバー犯罪」が拡大し続ける中、リスクを理解し軽減することは、個人と組織の双方にとってますます重要になっています。
