- オランダのNCSCと警察が200台のサーバーを閉鎖し、1700万台規模のボットネットを解体
- Asocksは以前、無料のAndroid VPNアプリとの関連が指摘され、ロシアのハッキングフォーラムで宣伝されていたレジデンシャルプロキシサービス。サイバー犯罪者に悪用されることが多かった
- 当局は、デバイスがマルウェアを通じて所有者の同意なしに取り込まれていたと強調
1700万台のデバイスで構成された大規模ボットネットが先週末、ついにオフライン化されました。
オランダ国立サイバーセキュリティセンター(NCSC)は木曜日にこの摘発を発表し、地元警察と連携してボットネットの支援インフラとして機能していた200台のサーバーに「対処した」と述べました。これらのサーバーを運営していた匿名のホスティング事業者は、犯罪行為への関与を理由にボットネットをオフラインにしたとされています。
NCSCは閉鎖されたボットネットの名称を公表しませんでしたが、The Hacker Newsは現地メディアのNL Timesを引用し、問題のサービスはレジデンシャルプロキシサービスを提供する企業「Asocks」だったと報じています。Asocksのウェブサイトによれば、同社は法人向け・住宅向け・モバイルプロキシを提供しており、料金は1ドルから15ドルの範囲とされています。
アカウント窃取と販売の実態
Asocksの名前が最後に話題になったのは約2年前のことで、研究者たちが約20数本の無料Androidアプリがデバイスをこのボットネットへ取り込んでいることを発見した際でした。当時、HUMANのSatori Intelligenceチームのセキュリティ研究者たちは、Asocksがロシアを拠点とするレジデンシャルプロキシサービスプロバイダーであり、ハッキングフォーラムでサイバー犯罪者向けに宣伝されていたと指摘していました。
一般的にプロキシサービス自体は違法ではなく、正当な用途やプライバシー保護の観点からも広く活用されています。しかし、サイバー犯罪者が自らの活動を隠蔽するためにプロキシを悪用するケースも多く、プロバイダー側が適切な措置を取らなければ、そのサービス自体も犯罪行為とみなされる可能性があります。プロキシサービスが違法かどうかは、デバイスの加入方法にもよります。違法なサービスでは、マルウェアを通じてデバイスが所有者の知らないうちに、同意なく取り込まれるためです。
「デバイスは悪意のある攻撃者からアクセス可能な状態になると、ボットネットに組み込まれる可能性があります」とNCSCは述べています。「アクセスを取得した攻撃者は、デバイスをリモートで制御できるマルウェアをインストールします。これにより、そのデバイスはサイバー犯罪活動に利用されるネットワークの一部として機能するようになります。」
こうしたボットネット攻撃から身を守る最善の方法は、デバイスを常に最新の状態に保ち、強固なパスワードで保護することです。
