マイクロソフトは1月20日、英国で初めて連携した法的措置を行い、世界的なサイバー犯罪型サブスクリプションサービスRedVDSの無力化に向けた対応を行ったと発表した。
RedVDS は数百万ドル規模の詐欺被害を生み出してきたサービスで、月額わずか24米国ドルほどで、使い捨て可能な仮想コンピュータへのアクセスを犯罪者に提供し、詐欺を安価に、大規模に、追跡しにくいものにしていた。2025年3月以降、RedVDSを通じた活動で、米国だけでも報告ベースで約4,000万米国ドルの詐欺被害が発生しているという。
RedVDSを悪用した攻撃による金銭被害で最も多い手口の一つが、支払い先を差し替える詐欺で、攻撃者がメールアカウントに不正に入り込み、やり取りをひそかに監視しながら、送金や支払いの直前といった最適なタイミングを待ち、信頼されている相手になりすまし、送金先を変更させ、資金を瞬時に別の口座へ移している。H2-PharmaとGatehouse Dock Condominium Associationも、信頼関係とタイミングを巧みに悪用した高度なBEC攻撃の標的となっている。またRedVDSは、不動産取引を狙った送金詐欺にも多く使われている。
同社の取り組みは、ドイツ当局やユーロポールを含む国際的な法執行機関との共同作戦の一環として実施されたもので、マイクロソフトとパートナーは主要な不正インフラを差し押さえ、RedVDSのマーケットプレイスを停止させている。
今回のRedVDSへの対応は、マイクロソフトが継続して行っている詐欺インフラ対策の一環で、法的措置と技術的対応、法執行機関との連携、さらにNational Cyber-Forensics and Training Alliance( NCFTA)や国際詐欺対策連合(GASA)といった国際的な取り組みにも参加しながら、犯罪の基盤そのものを弱体化させている。
