米グーグルは一般人のスマートフォンやテレビ受信機を「踏み台」にしたサイバー攻撃に使われる世界最大規模のネットワークを無効化したと発表した。運営する中国系企業が管理するドメインを削除し、乗っ取り可能なプログラムが組み込まれたアプリも削除した。スパイ行為や情報操作、詐欺行為に悪用されてきた数百万台規模の基盤が使えなくなったという。
米紙ウォール・ストリート・ジャーナルは今回無効化したネットワークの運営企業IPIDEAについて、「2020年設立の中国企業」と報じた。グーグルによると同社は家庭用端末を踏み台にできるネットワークの利用権を販売していた。中国、北朝鮮、イラン、ロシアなどの国家支援型ハッカーや犯罪グループにも提供していたという。
IPIDEA側は無料で使える通信、ゲームなど一般的なアプリの開発者などに報酬を支払い、外部から乗っ取りを可能にする悪意あるプログラムを埋め込んでいた。グーグルは今回、同社の基本ソフト(OS)「アンドロイド」上でこうしたアプリを削除したり、ユーザーに警告を出したりした。
サイバー攻撃目的などで乗っ取り可能な大規模な端末群は「ボットネット」と呼ばれる。家庭用端末を隠れみのにするため、悪用されると攻撃を受けた側は、発信元の情報を元にした対策がしにくくなる。
グーグルは2025年7月、アンドロイド搭載の家庭用端末1000万台以上を侵害していたとして、大規模なボットネットの運営者を提訴したと発表した。そのボットネットでもIPIDEAのプログラムが利用されていたという。
【関連記事】
- ・国・地方、共同でサイバー防御 ネットワークの脆弱性を検知
- ・「あなたは人間?」コピペしたら感染 新手サイバー攻撃、半年で9倍
- ・サイバー攻撃に狙われる個人端末、企業の情報セキュリティーの穴に
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
