Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

Microsoft Threat Intelligenceは、幅広いサイバー犯罪に関与している仮想専用サーバープロバイダーであるRedVDSの台頭を注視してきました。調査の結果、RedVDSは様々な脅威アクターによって、ビジネスeメール詐欺（BEC）、フィッシングキャンペーン、アカウント乗っ取り、金融詐欺の実行に利用されていることが明らかになりました。このサービスは、法律、建設、製造、不動産、医療、教育など、世界中の様々な業界、特に銀行インフラが整備された地域を標的に利用されています。

RedVDSは、Windowsベースのリモートデスクトッププロトコル（RDP）サーバーを低価格で提供しており、サイバー犯罪者のマーケットプレイスとして認識されています。これらのサーバーには完全な管理者権限が付与され、使用制限もないため、違法行為にとって魅力的な存在となっています。MicrosoftによるRedVDSの活動に関する調査では、サービス全体で複製されたWindowsホストイメージが繰り返し使用されていることが明らかになりました。この技術指紋は、サイバーセキュリティ対策担当者による検出に活用できます。

RedVDS（MicrosoftではStorm-2470として知られています）の背後にいる組織は、RacoonO365フィッシングサービスに関与していた者を含む、様々なサイバー犯罪者を支援していることが確認されています。RedVDSは2019年から運用されており、複数の国にサーバーを設置し、redvds[.]com、redvds[.]pro、vdspanel[.]spaceなどのドメインからアクセス可能です。このサービスは主にビットコインやライトコインなどの暗号通貨での支払いを受け付けており、取引の匿名性を高めています。

マイクロソフトのデジタル犯罪対策ユニット（DCU）は、国際法執行機関と連携し、RedVDSのインフラと関連オペレーションを阻止するための措置を最近開始しました。この共同の取り組みは、2025年3月以降、米国で約4,000万ドルの詐欺被害に関与したとされるRedVDSがもたらす重大な脅威を抑制することを目的としています。RedVDSの撲滅は、サイバー犯罪と、それを可能にする目に見えないインフラとの継続的な戦いにおける前進となります。