タグ:

マイクロソフト、数百万ドル規模の詐欺被害を引き起こした国際的サイバー犯罪サブスクリプションサービスを阻止 

Hiro picture for DCU-Disruption-RedVDS_Header

著者 スティーブン マサダ (Steven Masada)、マイクロソフト デジタル犯罪対策部門 (DCU) アシスタント ゼネラル カウンセル 

※本ブログは、米国時間 2026 年 1 月 14 日に公開された  ” Microsoft disrupts global cybercrime subscription service responsible for millions in fraud losses – Microsoft On the Issues ”  の抄訳を基に掲載しています。   

本日マイクロソフトは、米国に加え、今回初めて英国でも連携した法的措置を発表し、世界的なサイバー犯罪型サブスクリプションサービス RedVDS の無力化に向けた対応を行いました。RedVDS は数百万ドル規模の詐欺被害を生み出してきたサービスです。この取り組みは、 ドイツ 当局やユーロポールを含む国際的な法執行機関との共同作戦の一環として実施されたもので、マイクロソフトとパートナーは主要な不正インフラを差し押さえ、RedVDS のマーケットプレイスを停止させました。これは、不動産詐欺をはじめとする AI を悪用した犯罪ネットワークの解体に向けた大きな前進となります。

RedVDS は月額わずか 24 米国ドルほどで、使い捨て可能な仮想コンピューターへのアクセスを犯罪者に提供し、詐欺を安価に、大規模に、そして追跡しにくくしています。こうしたサービスは、現在急増しているサイバーを悪用した犯罪の大きな要因となっており、世界中の個人、企業、地域社会に被害を広げています。 2025 年 3 月以降、 RedVDS を通じた活動により、米国だけでも報告ベースで約 4,000 万米国ドルの詐欺被害が発生しています。被害を受けた企業の一つが、アラバマ州に拠点を置く製薬会社 H2 Pharma で、同社は 730 万米国ドル以上を失いました。本来この資金は、がん治療、精神疾患向けの医薬品、子どものアレルギー治療薬など、命や健康に直結する治療を支えるために使われる予定のものでした。また別の事例では、フロリダ州の Gatehouse Dock Condominium Association が詐欺にあい、約 50 万米国ドルの資金を失いました。これは住民や物件所有者が建物の修繕のために積み立てていた重要な資金でした。 これら 2 つの組織は、本件の民事訴訟において、マイクロソフトとともに共同原告として参加します。 

しかし、これらの事例は被害のごく一部にすぎません。詐欺や不正行為は報告されないまま終わることも多く、被害者は世界中に広がっており、サイバー犯罪者は複数のプラットフォームやサービス事業者を次々と渡り歩きながら活動しています。個人にとって詐欺の影響は金銭的損失にとどまらず、心の健康や体調、人間関係、そして長期的な生活の安定にも深刻な傷を残します。 そのため、 RedVDS を悪用した活動による実際の被害は、マイクロソフトが直接把握している約 4,000 万米国ドルをはるかに上回ると考えられます。 

RedVDS とは何か、そして重要な理由  

RedVDS は、サイバー犯罪者が攻撃に使うサービスやツールを売買する cybercrime-as-a-service エコシステムの拡大の中で生まれたオンラインのサブスクリプション型サービスです。無許可ソフトウェアを含む Windows などが動作する、安価で使い捨て可能な仮想コンピューターへのアクセスを提供し、犯罪者がすばやく、匿名で、国境を越えて活動できる環境を与えています。

Screenshot-of-RedVDSs-user-dashboard
RedVDS のユーザー ダッシュボード画面。ロイヤルティ プログラムと紹介ボーナスを表示。

サイバー犯罪者は RedVDS を、大量のフィッシングメール送信、詐欺用インフラのホスティング、不正な資金詐取の仕組みづくりなど、幅広い目的で利用しています。また RedVDS は、高額な標的をより早く見つけ、より本物らしい文章や画像、音声を含むメールを生成できる生成 AI ツールと組み合わせて使われることが多く確認されています。さらに マイクロソフト は数百件の事例で、攻撃者が顔のすり替え、動画加工、音声クローンといった AI 技術を使って実在の人物になりすまし、被害者をだましていたことを確認しました。 

ある 1 か月間だけでも、 RedVDS 上の 2,600 台以上の仮想マシンから、 マイクロソフト の顧客に対して 1 日平均 100 万件のフィッシングメッセージが送信されました。これらの大半は、 マイクロソフト が 1 日あたり 6 億件以上ブロックしているサイバー攻撃の一部として検知、遮断されましたが、量が非常に多いため、一部は受信トレイに到達した可能性があります。 2025 年 9 月以降、 RedVDS を悪用した攻撃によって、世界で 19 万 1,000 以上の組織が侵害または不正アクセスの被害を受けています。これはあくまで マイクロソフト が確認できた範囲の数字であり、複数のテクノロジー企業全体で見れば、被害はさらに広がっていることを示しています。

Worldmap-picture-for-RedVDS-impact
2025 年 9 月から 2025 年 12 月までに RedVDS を使用して侵害された マイクロソフトのメール アカウントの世界的な分布。最も影響を受けた上位 5 か国は、アメリカ合衆国、カナダ、イギリス、フランス、インド。

RedVDS が詐欺を可能にする仕組み 

RedVDS を悪用した攻撃による金銭被害で最も多い手口の一つが、支払い先を差し替える詐欺です。これは business email compromise( BEC )とも呼ばれます。この手口では、攻撃者がメールアカウントに不正に入り込み、やり取りをひそかに監視しながら、送金や支払いの直前といった最適なタイミングを待ちます。そして信頼されている相手になりすまし、送金先を変更させ、資金を瞬時に別の口座へ移してしまいます。H2-Pharma と Gatehouse Dock Condominium Association も、信頼関係とタイミングを巧みに悪用した高度な BEC 攻撃の標的となりました。

Picture-to-show-BEC-Attack-chain
RedVDS によって実行される BEC 攻撃チェーン
Mail sample picture
不正な支払い指示が含まれた なりすましメール のサンプル

また RedVDS は、不動産取引を狙った送金詐欺にも多く使われており、これは現在最も急増しているサイバー詐欺の一つです。攻撃者は不動産仲介業者、エスクロー担当者、名義管理会社などのアカウントを乗っ取り、決済直前に偽の支払い指示を送って資金をだまし取ります。住宅購入者や家族にとっては、人生で最大規模の支払いが一瞬で失われる深刻な被害となります。 マイクロソフト は、不動産分野だけでも 9,000 を超える顧客が RedVDS を悪用した攻撃の影響を受けていることを確認しており、特に カナダ や オーストラリア で被害が目立っています。 

この脅威は不動産にとどまりません。 RedVDS を利用した詐欺は、建設、製造、医療、物流、教育、法律関連など多くの分野に広がり、生産活動や医療現場などにも深刻な影響を及ぼしています。 

世界的脅威に対する世界的な対応 

現在のサイバー犯罪は、共通のインフラを共有しながら成り立っているため、個々の攻撃者だけを止めても十分とは言えません。今回の連携した対応により、 マイクロソフトは RedVDS の運営を妨害し、マーケットプレイスや顧客ポータルを提供していた 2 つのドメインを差し押さえるとともに、その背後にいる人物を特定するための基盤づくりを進めました。 

マイクロソフトの法的措置は、各国の法執行機関との緊密な連携によってさらに強化されています。具体的には、ドイツのフランクフルト地方検察庁 – インターネット犯罪対策中央局(ZIT)およびブランデンブルク州刑事警察局と協力しています。 
さらにこの継続的な対策の一環として、 マイクロソフトはユーロポール(欧州刑事警察機構)の欧州サイバー犯罪センター(EC3)を含む国際的な法執行機関とも連携し、RedVDS を支えていたサーバーや決済ネットワーク全体の無力化にも取り組んでいます。

Picture for RedVDS-Splashpage

人々や組織にできること 

マイクロソフトは、H2-Pharma および Gatehouse Dock Condominium Association が勇気を持って被害を公表し、経験を共有してくださったことに深く感謝しています。両組織の協力とマイクロソフトの脅威インテリジェンスが組み合わさったことで今回の対応が実現し、今後の被害防止にもつながります。詐欺の被害に遭うことに、恥や偏見が伴うべきではありません。これらの攻撃は、信頼関係のある当事者間の正規のやり取りに入り込み、操作する高度で組織的な犯罪によるものです。 

リスクを大きく減らすために、いくつかの基本的な対策が有効です。急がせる内容にはいったん立ち止まる、普段使っている番号に折り返して確認する、別の連絡手段でも支払い依頼を確認する、多要素認証を有効にする、メールアドレスのわずかな違いに注意する、ソフトウェアを常に最新に保つ、不審な動きは法執行機関へ通報する、といった行動が重要です。ひとつひとつの通報が RedVDS のような犯罪ネットワークの解体につながります。 

サイバー犯罪を阻止するための集団的取り組みを継続する 

今回の RedVDS への対応は、マイクロソフトが継続して行っている詐欺インフラ対策の一環です。法的措置と技術的対応、法執行機関との連携、さらに National Cyber-Forensics and Training Alliance( NCFTA )や 国際詐欺対策連合( GASA )といった国際的な取り組みにも参加しながら、犯罪の基盤そのものを弱体化させています。これは マイクロソフト の Digital Crimes Unit によるサイバー犯罪インフラを対象とした 35 件目の民事訴訟であり、個別の摘発にとどまらず、犯罪を支えるサービスを根本から断つ戦略を示すものです。
 
RedVDS のようなサービスは今後も出現し続けると考えられます。 マイクロソフトは引き続き、国や業界を越えたパートナーと協力しながら、サイバーを悪用した詐欺のインフラを特定し、無力化する取り組みを進めていきます。それにより、犯罪者が利益を得にくい環境をつくり、人々や組織がより安全にオンラインを利用できる社会を目指します。 

———————————  

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由、背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。