月額24ドルで“詐欺し放題” 日本を含む19万組織を侵害した犯罪サブスク「RedVDS」の脅威：1日100万フィッシング

Microsoftは、同社のメールやクラウドサービスを利用する顧客を主な標的として数千万ドル規模の詐欺被害を引き起こしていたグローバルなサイバー犯罪基盤「RedVDS」を遮断するために法的措置を講じたと発表した。

[＠IT]

　Microsoftは2026年1月14日（米国時間）、同社のメールやクラウドサービスを利用する顧客に甚大な被害をもたらしているグローバルなサイバー犯罪サブスクリプションサービス「RedVDS」を遮断するために、米国および英国で共同法的措置を講じたと発表した。

　この取り組みは、ドイツ当局や欧州刑事警察機構（Europol）を含む国際的な法執行機関との広範な共同作戦の一環として実施された。これにより、Microsoftとパートナー各社は主要な悪意あるインフラを差し押さえ、RedVDSのマーケットプレースをオフラインにすることに成功した。これはAI（人工知能）を悪用した不動産詐欺などの背後にあるネットワークを解体するための大きな一歩になるという。

日本を含む19万組織が被害に、Microsoftユーザーを狙うRedVDSの脅威

　RedVDSは、サイバー犯罪者が攻撃を実行するためのツールやサービスを売買する「CaaS」（Crime as a Service）の一部であるオンラインサブスクリプションサービスだ。ライセンスのない「Windows」などのソフトウェアを実行する、安価で効果的な使い捨て仮想コンピュータへのアクセスを提供し、犯罪者が匿名かつ国境を越えて迅速に活動することを可能にしている。

　RedVDSは、月額わずか24ドル（2026年2月現在、約3681円）という低価格で、使い捨ての仮想コンピュータへのアクセスを犯罪者に提供していた。こうしたサービスにより、詐欺行為を安価かつ大規模に、そして追跡困難な形で行うことが可能になっている。

犯罪者に提供されていたRedVDSの操作ダッシュボード（提供：Microsoft）

　Microsoftの調査によると、わずか1カ月の間に、2600台以上の異なるRedVDS仮想マシンから、Microsoftのユーザー宛てだけで1日平均100万通のフィッシングメッセージが送信されたという。同社が1日6億件のサイバー攻撃をブロックしているため、フィッシングの大部分は阻止されているが、その膨大さ故に、一部がターゲットの受信トレイに届いてしまうリスクがある。

　2025年9月以降、RedVDSを介した攻撃によって世界中で19万以上の組織が侵害や不正アクセスを受けた。これらの数字は、このインフラがサイバー攻撃の規模をいかに急速に拡大させているかを示している。

RedVDSによって侵害されたMicrosoftメールアカウントの世界的な分布（2025年9〜12月）。日本にも被害が及んでいる（提供：Microsoft）

　サイバー犯罪者はRedVDSを、大量のフィッシングメールの送信、詐欺インフラのホスト、詐欺スキームの促進など、幅広い活動に利用している。特に生成AIツールと組み合わされることが多く、標的を素早く特定し、本物の通信を模倣した現実的なメッセージを作成するために悪用されている。

　Microsoftは、攻撃者がフェーススワッピング（顔の入れ替え）、ビデオ操作、音声クローニングなどのAIツールを駆使して特定の人物になりすまし、被害者を欺く事例を数百件確認している。

詐欺を助長する手口「支払先変更詐欺」とは

　RedVDSを悪用した攻撃で最も一般的な被害の一つが、ビジネスメール詐欺（BEC）の一つとしても知られる支払先変更詐欺だ。

　このスキームでは、攻撃者がメールアカウントに不正アクセスして進行中の会話を監視し、支払いが発生するタイミングを見計らう。信頼できる関係者になりすまして送金先を変更させ、数秒のうちに資金を移動させる。

RedVDSを使った支払先変更詐欺の攻撃フロー（提供：Microsoft）

　不動産業界における支払先変更詐欺にもRedVDSが多用されている。攻撃者は不動産業者、エスクロー（取引保全）業者、タイトルカンパニーの個人アカウントを侵害し、取引の最終決済やエスクロー支払いの資金を流出させるために、詐欺的な支払い指示を含むメールを適切なタイミングで送信する。Microsoftは、不動産分野だけで9000以上の顧客企業がRedVDSによる被害に遭っていることを確認しており、特にカナダやオーストラリアでの影響が深刻だという。

　この脅威は不動産業界にとどまらず、建設、製造、医療、物流、教育、法務サービスなど、多岐にわたるセクターに及んでいる。

グローバルな脅威への対応

　現代のサイバー犯罪は共有インフラによって支えられているため、個別の攻撃者を阻止するだけでは不十分だ。今回の協調行動を通じて、MicrosoftはRedVDSのマーケットプレースとカスタマーポータルをホストする2つのドメインを差し押さえ、運営を遮断した。同時に、背後にいる個人を特定するための基礎固めも進めている。

　Microsoftの法的措置は、世界中の法執行機関との密接な協力によって強化されているという。ドイツのフランクフルト・アム・マイン検察庁インターネット犯罪対策センター（ZIT）やブランデンブルク州刑事警察局が協力している他、Europolの欧州サイバー犯罪センター（EC3）とも連携し、RedVDSの顧客を支えるサーバや支払いネットワークの広範な調査を進めている。

Microsoftによって差し押さえられたRedVDSのドメイン。国際的な法執行機関との連携が示されている（提供：Microsoft）

被害を防ぐための対策

　詐欺のリスクを軽減するために、Microsoftは以下の対策を推奨している。

• 不自然な緊急性に疑問を持ち、行動を遅らせる
• 既知の電話番号を使用して連絡先に折り返し確認する
• 追加の連絡先情報を使用して支払い要求を検証する
• 多要素認証（MFA）を有効にする
• メールアドレスの微妙な変化を注意深く確認する
• ソフトウェアを最新の状態に保つ
• 不審な活動を法執行機関に報告する

　今回のRedVDSに対する措置は、Microsoftのデジタル犯罪ユニット（DCU）による、サイバー犯罪インフラを標的とした35回目の民事訴訟になる。同社は今後もセクターや国境を越えてパートナーと協力し、犯罪者が利益を得ることを困難にし、安全なオンライン環境を維持するための取り組みを継続していくとしている。