TokyoBlackHatNews

theregister.com 4分で読了

オランダ警察、謎のボットネットから1700万台のデバイスを奪還

セキュリティ

警察がオランダ国内に200台のサーバーを特定した後、ホスティングプロバイダーが接続を遮断

オランダ警察は今週、少なくとも1700万台の感染デバイスで構成された大規模なボットネットを解体したと発表した。

オランダ国家サイバーセキュリティセンター(NCSC-NL)の研究者から情報提供を受けた警察が捜査を開始し、国内に所在するボットネットのインフラを支える200台のサーバーを発見した。

ハーグ警察サイバー犯罪専門部隊は、さらなる分析のためにホスティングプロバイダーから複数のサーバーを押収し、同プロバイダーはボットネットが「犯罪目的」に使用されていると認識した後、運用を停止した。

ボットネットはさまざまな種類のサイバー犯罪に悪用されるが、当局は今回のボットネットが具体的にどのような目的で使用されていたかについては明らかにしなかった。警察はフィッシング、DDoS攻撃の実行、オンライン詐欺など一般的な悪用の種類を述べるにとどまった。

警察もNCSC-NLも、ボットネットの名称を公表しなかった――この種の摘発では異例のことであり――また、どのようなデバイスが組み込まれていたかについても詳細を明らかにしなかった。

ただし、両組織の発表では、ルーター、モバイルデバイス、IoTハードウェアなど、セキュリティが脆弱なコンシューマー向け機器が典型例として挙げられた。

両組織はまた、新しいハードウェアにデフォルトパスワードを使い続けることをやめ、非公式ソースからのアプリのインストールを避け、ソフトウェアを最新の状態に保つよう利用者に呼びかけた。

ボットネットとプロキシの増加

警察がボットネット摘発を発表する直前、NCSC-NLは悪意ある目的に使用される住宅用プロキシネットワークの増加を「憂慮すべき傾向」として取り上げたブログ記事を公開した。

ボットネットと住宅用プロキシネットワークはしばしば同じ文脈で語られる。どちらも正規のデバイスをより大きなネットワークに組み込む必要があるが、通常は異なる目的に使用される。

ボットネットはほぼ例外なく悪意あるものであり、無害な例外はごくわずかに過ぎない。自発的な分散コンピューティングプロジェクトであるFolding@homeは、おそらく最も近い健全な比較対象だろう。

住宅用プロキシネットワークは異なる。これらは合法であり、大手事業者がオープンウェブでサービスを宣伝しているのを見つけることができる。通常はプライバシー上の利点を訴求しているが、専門家はこれらのネットワークが問題であり、善用よりも悪用される頻度の方が高いという点で一致している。

本人の意思に関わらず――多くの場合は意図せず――消費者のIPアドレスがこれらのネットワークに組み込まれ、サイバー犯罪者が悪意あるトラフィックの真の発信源を隠蔽するためにも利用されることで、サイバーインシデント対応が困難になっている。

これらのプロキシはDDoS攻撃に使用される可能性があり、ボットネットが侵害されたデバイスに依存するのと同様に、フィッシング、ブルートフォース攻撃、不審な場所からのアクセス検知の回避、マルウェア配布など、その他の不正行為にも利用される。

「住宅用プロキシの悪用により、デジタルの脅威や攻撃のマッピングがより困難になっています」とNCSC-NLは記した。「デジタル攻撃の規模が拡大するにつれ、組織の回復力が圧迫される可能性があります。

「さらに、知らないうちに一般ユーザーのデバイスがこのようなプロキシネットワークの一部となることがあり、多くの場合ユーザーはそれを知りません。このようにして、消費者は知らず知らずのうちにサイバー犯罪の一端を担わされています。」

オランダのサイバー攻撃報告件数が9年ぶりの低水準に

木曜日、警察がボットネット摘発と住宅用プロキシネットワーク増加への懸念を発表した直後、NCSC-NLは年次サイバー犯罪モニター報告書を公表し、オランダ企業へのサイバー攻撃が9年ぶりの最低水準に落ち込んだことを明らかにした。

入手可能な最新データである2024年のデータによると、外部からのサイバー攻撃を報告した組織はわずか4%であり、2016年の11%から大幅に減少した。報告書は、この下降傾向がすべての企業規模にわたって顕著であると指摘した。

フィッシングおよびなりすましが圧倒的に最も一般的な攻撃の種類であり、23%の組織が何らかの形でこれを経験した。一方、DDoS攻撃、データ侵害、ビジネスメール詐欺、ランサムウェアに関わる攻撃はそれぞれ約1%の組織が報告するにとどまった。

NCSC-NLはこの改善を、多要素認証(MFA)のより広範な普及と結びつけた。同センターは、この技術が大規模組織では事実上普遍的となっており、2025年には87%が導入済みであり、2017年の71%から増加したと述べた。

中小規模の組織では普及率の向上はさらに顕著であり、8年前の29%から79%へと2倍以上に増加した。®


翻訳元: https://www.theregister.com/security/2026/05/29/dutch-cops-liberate-17m-devices-from-botnets-clutches/5248312

ソース: theregister.com
#DDoS攻撃 #IoTセキュリティ #NCSC-NL #オランダ警察 #サイバー犯罪 #フィッシング #ボットネット #マルウェア #住宅用プロキシ #多要素認証

関連記事

23andMeが「衝撃的な」DNA情報漏洩をめぐる訴訟を引き継ぐ

ChatGPTはブラウザのコンテンツを盲目的に信頼し、ページをペイロードに変える

ロシア関連の脅威グループ、おとりからペイロードまでChatGPTを活用