Microsoftは、米国外で初となる大規模な民事訴訟としてサイバー犯罪との戦いを英国に持ち込み、世界規模でフィッシングや詐欺を支えるために使われていた仮想デスクトップサービス「RedVDS」を停止させる動きに出た。
レドモンドの同社は述べているところによれば、米国と英国で並行して民事訴訟を提起し、RedVDSのマーケットプレイスと顧客ポータルをオフラインにするとともに、Europolおよびドイツの法執行機関が関与するより広範な国境を越えた作戦の一環として、そのインフラの一部を差し押さえたという。
RedVDSはサイバー犯罪のサービス化(cybercrime-as-a-service)プラットフォームで、犯罪者に対し、月額わずか24ドルから使い捨て可能な仮想専用サーバーへのアクセスを販売している。こうして借りられたマシンは、フィッシングメールの送信、アカウントの乗っ取り、詐欺の実行に用いられ、Microsoftによれば米国だけでも報告された詐欺被害額は約4,000万ドルに上るという。
この作戦は、法制度と技術的な妨害の双方に依拠して進められた。Microsoftは、RedVDSのマーケットプレイスと顧客ポータルのホスティングに使われていた2つのドメインを法執行機関と協力して差し押さえ、差し押さえ通知に置き換えたと述べた。
通知には、The Registerが確認したところ、「このウェブサイトのドメインはMicrosoftにより差し押さえられました」とある。「Microsoftはサイバー犯罪の撲滅に取り組んでいます。強固なセキュリティ対策を実装し、民事訴訟の提起を含む適切な措置を講じることで、お客様の保護を最優先し、安全で安心なデジタル環境の確保に努めています。」
同時に同社は、米フロリダ州南部地区連邦地方裁判所に民事訴訟を提起し、このサービスが犯罪行為を助長するためにWindows Serverの海賊版コピーに依存していたと主張した。
Microsoftによれば、RedVDSは米国、カナダ、英国、フランス、オランダにまたがる少なくとも5社のホスティング企業からインフラを借りていた。同社の調査では、サービスへのアクセスを購入し、法務、建設、製造、不動産、医療、教育分野の組織を標的にする、緩やかな世界規模のサイバー犯罪者ネットワークが確認されたという。
被害者は北米と欧州だけでなく、オーストラリアや、銀行セクターが大きく、より高い見返りが見込める他地域でも確認された。
名指しされた被害者の一つに、アラバマ州拠点の製薬会社H2-Pharmaがあり、詐欺で730万ドル超を失った。別の事例では、フロリダ州のGatehouse Dock Condominium Associationが約50万ドルをだまし取られた。これは居住者が建物の重要な修繕のために拠出した資金だった。両組織はいずれも、今回の民事訴訟でMicrosoftとともに共同原告として参加することになっている。
Microsoftによると、2025年9月以降、RedVDSを利用した攻撃により、世界で19万1,000を超える組織が侵害または不正アクセスの被害を受けたという。ある1か月だけでも、2,600台超のRedVDS仮想マシンが、Microsoftの顧客に対し1日平均100万通のフィッシングメッセージを送信した。大半は、Microsoftが日々防いでいると主張する約6億件のサイバー攻撃の一部としてブロックまたは警告表示されたが、量がこれほど多ければ、成功率がごくわずかでも実際の金銭被害に直結する。
Microsoftは、このサービスの運営者をStorm-2470として追跡している。公に個人名は明かされていないものの、同社は法執行機関と協力し、このスキームを運営して利益を得ている人物の特定を継続しているという。RedVDS自体は単一のギャングというより、複数の犯罪グループが接続してすぐに活動できる「支援者」—すなわち貸し出し用インフラ—として位置づけられている。
Microsoftのデジタル犯罪対策ユニット(Digital Crimes Unit)でアシスタント・ジェネラル・カウンセルを務めるSteven Masada氏は、RedVDSのようなサービスの経済性が問題の大きな要因だと述べた。「月額わずか24ドルで、RedVDSは犯罪者に使い捨て可能な仮想コンピューターへのアクセスを提供し、詐欺を安価で、拡張可能で、追跡困難なものにしています。こうしたサービスは、今日のサイバーを介した犯罪急増の原動力として静かに存在感を増しており、世界中の個人、企業、コミュニティに害を及ぼす攻撃を支えています。」
Microsoftがこの手法を取るのは初めてではない。9月にはCloudflareと協力し、同社のデジタル犯罪対策ユニットがRaccoonO365を妨害した。これは、数千件のMicrosoft 365認証情報を盗み出した大規模なフィッシング・アズ・ア・サービス(phishing-as-a-service)作戦だった。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/15/microsoft_uk_courts_redvds/
