ベトナム通信社(VNA)のフランス特派員によると、欧州刑事警察機構(ユーロポール)は最近、テクノロジー大手マイクロソフトと協力し、毎月100万通以上のフィッシングメールを世界中に配信する「フィッシング工場」とみなされているオンライン詐欺インフラネットワークを無効化するための共同作戦を実施した。
公開された情報によると、今回の作戦では、サイバー犯罪者が大規模なフィッシング攻撃を行うことを可能にしていた「RedVDS」と呼ばれる仮想サーバーネットワークが解体された。
このシステムは一般公開されており、検索エンジンで簡単に見つけることができ、月額約24ドルの有料サービスを提供しています。
サーバーが複数の国に分散しているため、犯罪者はこのインフラを悪用し、従来のセキュリティフィルターを回避して、何百万ものフィッシングメールを被害者に送信している。マイクロソフトによると、同社の顧客だけでも、このネットワークから発信されたフィッシングメールを平均して毎月約100万通受信しているという。
2025年3月以降、RedVDSに関連する活動により、米国だけで約4,000万ドルの損失が発生しています。この数字は報告された詐欺事件のみを対象としており、実際の損失額はさらに多い可能性があります。
このネットワークは特に不動産分野で悪用されており、9,000人以上の顧客が取引完了時に預金や支払金を不正に奪われている。
アカウント侵害に関して、マイクロソフトは、2025年9月以降、 世界中の約13万の組織に属する19万1000件以上のOutlookメールアカウントが侵害されたと推定している。最も大きな影響を受けた国は、米国、カナダ、英国、フランス、インドである。
欧州刑事警察機構(ユーロポール)とマイクロソフトによると、RedVDSはフィッシングのためのツール一式も提供しており、攻撃者は過去のデータ漏洩で収集した数千ものメールアドレスのリストを利用できるだけでなく、侵害したメールボックスへの長期的なアクセスを維持し、情報の窃盗や違法取引の実行を継続できるという。
RedVDSのウェブサイトは現在閉鎖されており、サーバーへのアクセスも大部分が遮断されていますが、システム全体のクリーンアップ作業は現在も進行中です。このネットワークの背後にいる人物はまだ逮捕されていません。
出典:https://www.vietnamplus.vn/europol-va-microsoft-triet-pha-mang-luoi-lua-dao-quy-mo-lon-qua-email-post1088737.vnp
コメント (0)