RedVDSユーザーダッシュボードのスクリーンショット(ロイヤルティプログラムと紹介ボーナスを含む) - 写真:Blogs.microsoft.com
ベトナム通信社(VNA)のフランス特派員によると、欧州刑事警察機構(ユーロポール)は最近、テクノロジー大手マイクロソフトと協力し、毎月100万通以上のフィッシングメールを世界中に配信する大規模なオンライン詐欺インフラネットワークを無効化することを目的とした共同作戦を実施した。
損害額は数千万米ドルに上る。
今回の作戦では、サイバー犯罪者が大規模なフィッシング攻撃を行うことを可能にしていた、RedVDSと呼ばれる仮想サーバーネットワークを解体した。
このシステムは一般公開されており、検索エンジンで簡単に見つけることができ、月額約24ドルのサブスクリプション制サービスを提供しています。
犯罪者たちは、サーバーを複数の国に分散させることで、このインフラを悪用し、従来のセキュリティフィルターを回避して、何百万ものフィッシングメールを被害者に送信している。
マイクロソフトによると、同社の顧客だけでも、前述のネットワークから平均して毎月約100万通のフィッシングメールを受け取っているという。
2025年3月以降、RedVDSに関連する活動により、米国だけで約4,000万ドルの損失が発生しています。この数字は報告された詐欺事件のみを対象としており、実際の損失額はさらに多い可能性があります。
このネットワークは特に不動産分野で悪用されており、9,000人以上の顧客が取引完了時に預金や支払金を不正に奪われている。
2025年9月から12月にかけて、RedVDSによって侵害されたMicrosoftメールアカウントの世界的な密度。最も影響を受けた5カ国は、米国、カナダ、英国、フランス、インドです。 - 画像:Blogs.microsoft.com
19万1000件以上のメールアカウントが侵害された。
アカウント侵害に関して、マイクロソフトは、2025年9月以降、 世界中の約13万の組織に属する19万1000以上のOutlookメールアカウントが侵害されたと推定している。
最も深刻な影響を受けた国は、米国、カナダ、英国、フランス、インドなどである。
欧州刑事警察機構(ユーロポール)とマイクロソフトによると、RedVDSはフィッシングのためのツール一式も提供しており、攻撃者は過去のデータ漏洩で収集した数千ものメールアドレスのリストを利用できるだけでなく、侵害したメールボックスへの長期的なアクセスを維持し、情報の窃盗や違法取引の実行を継続できるという。
RedVDSのウェブサイトは現在閉鎖されており、サーバーへのアクセスも大部分が遮断されていますが、システム全体のクリーンアップ作業は現在も進行中です。このネットワークの背後にいる人物はまだ逮捕されていません。
出典:https://tuoitre.vn/europol-va-microsoft-pha-mang-luoi-lua-dao-toan-cau-qua-email-20260116114026901.htm
コメント (0)