Google は、インターネットに接続されたテレビなどを標的とした大規模なボットネット「BadBox 2.0」の運営者に対し、ニューヨーク連邦裁判所で訴訟を提起したことを発表しました。このボットネットは、1,000万台以上の未認証 Android デバイスに影響を与えたとみられています。
BadBox 2.0 ボットネットの概要
Google、HUMAN Security、Trend Micro の共同調査により明らかになった「BadBox 2.0」は、インターネットに接続されたテレビを標的としたものとしては、これまでで最大規模のボットネットです。
このボットネットは、Google のセキュリティ保護が適用されていない Android のオープンソース版 (AOSP) を実行する、1,000万台以上の未認証デバイスに影響を及ぼしました。これらのデバイスは、主に安価なストリーミングボックス、タブレット、プロジェクターなどで、多くは中国で製造された無名ブランドの製品でした。
手口の悪質な点として、多くの場合、マルウェアがデバイスの出荷前にプリインストールされていたことが挙げられます。ユーザーがデバイスを購入し、初めて電源を入れたときには、すでにマルウェアに感染している状態でした。
ボットネットの目的と手口
サイバー犯罪者は、感染させたデバイスを使い、主に 2 つの不正行為を行っていました。
一つは、大規模な広告詐欺です。感染したデバイスが、実際には表示されていない広告を裏でクリックしたように見せかけ、広告主から不正に収益を得ていました。
もう一つは、「住宅用プロキシ」サービスとしての販売です。これにより、他の犯罪者は自分たちの不正な通信を、感染デバイスが設置されている一般家庭のネットワーク (IP アドレス) を経由して行うことができます。これにより、犯罪者は自らの身元や活動の追跡を困難にしていました。
Google と FBI の対応
Google はこの脅威を特定後、広告トラフィック品質チームが不正なトラフィックをブロックし、Android に組み込まれているマルウェア対策機能「Google Play Protect」を更新して、BadBox に関連するアプリを自動的にブロックするようにしました。
今回の訴訟は、これらの対策に加えて、ボットネットの背後にいる犯罪組織を解体し、さらなる犯罪行為を防ぐことを目的としています。また、この問題については FBI も警告を発しており、Google は FBI と連携して世界中の消費者と企業を保護するための取り組みを継続していると述べています。
ユーザーが注意すべき点
FBI は、特に未知のブランドから提供されているデバイスや、セットアップ時に Google Play Protect を無効にするよう求めてくるデバイスについて、注意を払うよう呼びかけています。
安価なストリーミングデバイスは魅力的ですが、その購入価格以上のリスクが隠されている可能性があります。信頼できるブランドから製品を購入し、セキュリティ設定を変更するよう求められた場合は、その理由を慎重に確認することが重要です。
まとめ
Google の認証を受けていない安価な AOSP ベースのデバイスには注意が必要です。
デバイスを選ぶ際には、価格だけでなく、提供元の信頼性やセキュリティ対策が講じられているかもしっかりと確認することが、自衛のために不可欠と言えます。
