結論
Microsoftは、サイバー犯罪の「サブスク型」インフラとして使われていたRedVDSに対し、米英での法的措置と国際的な連携により、主要インフラの差し押さえ・停止を進めたと発表しました。被害拡大の源流となる基盤を断つ動きとして注目されています。
何が起きたか
- Microsoftは、RedVDSが不正に提供していたRDPサーバー(仮想デスクトップ)を通じて多様な犯罪が行われていたと説明。
- 米英での法的措置に加え、国際的な法執行機関との協力でインフラの差し押さえ・停止を実施。
- RedVDSは2019年から運営され、複数国に拠点を持つサービスとして活動していたとされています。
影響と意味
個別の攻撃者を追うだけではなく、犯罪の「土台」となるサービスを断つ対策であり、被害抑止の面で大きな効果が期待されます。一方で、代替インフラに移る動きも想定されるため、引き続き監視が必要です。
ユーザーや企業ができること
- 怪しい請求メールや送金依頼の確認フローを強化する
- 多要素認証(MFA)や取引先確認の運用を徹底する
- 社内の不審通信や異常ログの監視を強化する
出典
更新方針
公式発表や法執行機関の続報があれば追記します。
最終更新日:2026-01-23