Microsoftと国際当局、RedVDSの犯罪インフラ閉鎖に成功

Microsoftと国際司法当局、RedVDSインフラを押収

Microsoftは国際司法当局と連携し、悪名高いサイバー犯罪サービスであるRedVDSのインフラを押収した。
RedVDSは、低コストで仮想マシン環境を提供し、主にフィッシングやビジネスメール詐欺（BEC）などの攻撃基盤として悪用されてきた。

同サービスは、攻撃者が匿名性を保ったまま短期間で国境を越えた活動を行える環境を整えており、サイバー犯罪の拡大を支える役割を果たしていたとみられる。

RedVDSの運営実態と被害の広がり

RedVDSは2019年ごろから運営されており、月額約240ドルでWindowsベースのRDPサーバーを提供することで、犯罪者が大規模なフィッシングや金融詐欺を実行できる環境を整えていた。
**Microsoft**の報告によると、このサービスを通じた被害額は米国内だけで約4,000万ドルに上るとされている。

具体的な被害事例としては、米アラバマ州の製薬会社**H2 Pharma**が約730万ドルの損失を被ったケースが確認されている。
さらに、RedVDSのインフラを介して、世界中で13万以上の組織に所属する19万件超のMicrosoftメールアカウントが侵害されていたことも明らかになっている。

RedVDSの技術的特性と犯罪手法

RedVDSは、単一のWindowsホストイメージを複数のサーバーに複製する方式で運用されており、研究者は特定の技術的指紋を手掛かりにインフラを追跡することができた。
攻撃者はこれらのサーバーを用いて大量のスパムやフィッシングメールを配信し、プライバシー重視のブラウザーやVPNを導入することで、追跡を回避していたとされる。

また、AIツールを活用して、より精巧なフィッシング文面や悪意のある添付ファイルを生成する手口も確認された。
一部のケースでは、AIベースの音声変換や動画偽装といった技術が用いられ、被害者を欺くための手法が高度化していたことが明らかになっている。

国際連携によるRedVDSインフラの封鎖

**Microsoftは今回の作戦で、RedVDSの主要ドメインおよび顧客向けポータルを押収し、犯罪ネットワークの機能を無力化するための法的措置を実施した。
これらの対応は米国と英国で同時に行われ、Europol**およびドイツ当局との連携を通じて、RedVDSの運営停止に至ったという。

さらにMicrosoftは、RedVDSに関連する決済インフラの遮断を進めるとともに、関与した個別の攻撃者を特定・追跡する取り組みを継続している。
今回の封鎖によりRedVDSの活動は停止したが、同社は今後も国際的な協力と被害者からの情報提供を通じて、サイバー犯罪による被害拡大の抑止を図る方針を示している。