Google は、Android スマートフォン、家庭用コンピュータ、インターネットに接続されたスマート デバイスなど、一般的に使用されている数百万台のデバイス内で静かに動作する不審なコンピュータ ネットワークに対して、これまでに行われた中で最も鋭敏な作戦の 1 つであると定義できるものを開始しました。
物語の中心にいるのは中国に本拠を置く企業、Ipideaである。Googleと数人のセキュリティ研究者によって再構築されたものによると、同社は住宅用プロキシの巨大なネットワークを管理し、意図せずしてユーザーのデバイスをサードパーティのインターネットトラフィックの出口ノードとして悪用し、多くの場合正当な目的以外で利用していた。
住宅用プロキシ ネットワークとは何か、なぜ危険なのか
Google がとった法的措置について詳しく説明する前に、一歩下がって、私たちが何について話しているのかを理解することが有益です。
住宅用プロキシ ネットワークは、簡単に言えば、インターネット接続の Airbnb のようなものとして機能します。電話、PC、スマート TV、またはその他のデバイスにインストールされたアプリとソフトウェアは、後者を有料顧客にレンタルできるアクセス ポイントに変換します。これにより、トラフィックが通常の国内ユーザーからのものであるかのようにオンライン サーフィンを行うことができます。
問題は、これが問題の核心ですが、プロキシ コードは一見無害に見える無料アプリ、ゲーム、またはデスクトップ ソフトウェアに密かに組み込まれていることが多いため、ほとんどのユーザーが自分がこれらのネットワークの一部であることに気づいていないことです。
セキュリティ専門家が指摘しているように、デバイスがそのようなネットワークに入ると、アクセスを借りた人は誰でもトラフィックをその IP 経由でルーティングし、疑わしい活動や直接的な犯罪行為を隠すことができます。
Telegram で Google Italia をフォローして、ニュースや特典を最初に受け取りましょう
Googleの介入: ドメイン差し押さえとアプリ削除
Google は米国連邦裁判所からの命令を利用して、Ipidea に起因する数十のドメインの削除を取得し、公開サイトだけでなく、同社のバックエンド技術インフラストラクチャ全体を事実上攻撃することに成功しました。
Google によると、Ipidea は十数の異なるブランド (Ipidea、922 Proxy、Py Proxy、360 Proxy を含む) を通じて運営されており、この運営によりすべてが無効化されました。同時に、マウンテン ビューの巨人は、Android デバイスから何百もの関連アプリケーションを削除し、ルートでプロキシ ネットワークへのアクセスをブロックしました。
予想される結果は特に重大で、約 900 万台の Android デバイスが Ipidea のネットワークから切断され、運用能力が大幅に低下するはずでした。
Play プロテクトの役割と Android ユーザーのリスク
Google は、Android に統合されたセキュリティ システムである Play Protect が、Ipidea SDK を含むアプリをすでに識別し、自動的にユーザーに警告して問題のあるアプリを削除し、今後のインストールを阻止できることを明らかにしました。
ただし、このようなケースではよくあることですが、問題は技術的なものだけでなく、動作的なものでもあります。Ipidea の SDK は開発者に広く利用可能であり、インストール数に応じて料金が支払われたため、一見正当なアプリ内にコードを拡散することが容易でした。
SDK が埋め込まれると、アプリのコア機能を実行し続けながらデバイスをプロキシ ネットワークの出口ノードに変換するため、平均的なユーザーが脅威を検出するのはさらに困難になります。
プロキシ ネットワークから Kimwolf ボットネットへ
この状況をさらに憂慮すべきものにしているのは、ハッカーのグループが Ipidea ネットワーク内のセキュリティ上の欠陥を特定した昨年の出来事です。このバグを悪用して、攻撃者は少なくとも 200 万台のデバイスを制御し、Kimwolf と呼ばれる巨大なボットネットに変えました。
このボットネットは、前例のない規模で DDoS 攻撃を開始するために使用され、標的の Web サイトに大量のジャンク トラフィックをあふれさせました。 Akamai の研究者によると、Kimwolf はこれまでに観察された中で最も強力なボットネットであるとのことです。
特に、Google アナリストが強調しているように、この種のサービスは、2023 年の Microsoft へのサイバー攻撃にすでに関与しているロシアのグループ Midnight Blizzard の場合のように、外国政府と関係のあるハッカー グループによってますます悪用されていることを考慮すると、これは些細なことではありません。
イピデアは自らを擁護するが、疑問は残る
一方、Ipidea は、あらゆる形態の違法行為に反対すると主張し、そのサービスはデータ収集、市場分析、広告の検証、詐欺との戦いなどの合法的なビジネス用途を目的としていると主張します。
同社自体は、過去にハッカーフォーラムでの宣伝活動など、非常に積極的な拡大戦略を採用していたことを認めたが、その後そのやり方を改善したと宣言した。同社の広報担当者によると、ネットワークには220カ国以上の数千万台のデバイスが含まれていたという事実は依然として残っており、この事実だけでも当局やセキュリティ研究者の注目が高まっていることを説明するのに十分である。
ユーザーが今すべきことと期待されること
Googleの介入にもかかわらず、専門家はユーザーに、インストールされているアプリに最大限の注意を払い、信頼できないソースからのフリーソフトウェアを避け、付与されている権限を定期的に確認し、認識または使用しなくなったアプリケーションを削除するよう呼びかけています。
将来については、Google の法的措置が Ipidea のインフラストラクチャの決定的な解体に成功するかどうか、あるいは、このような状況でよく起こるように、新しい形式と新しい名前での再編が目撃されることになるかどうかはまだ明らかではありません。確かなことは、住宅用プロキシ ネットワークの問題は現在注目を集めており、再び影の中に戻る可能性は低いということです。