オランダ警察は、感染したコンピューター・スマートフォン・タブレット合計1700万台で構成される大規模なボットネットを摘発したと発表しました。
当局によると、このボットネットはセキュリティ研究者がオランダ国家サイバーセキュリティセンター(NCSC-NL)に通報したことで発覚しました。
当局がボットネットの捜査を進めた結果、感染デバイスの制御やサイバー攻撃の発動に使用されていたサーバー200台を特定しました。
摘発活動の一環として、ボットネットに関連する複数のサーバーがオランダ国内のホスティングプロバイダーから押収されました。また、同プロバイダーは違法活動への利用を理由にネットワーク全体を停止させたと、警察は発表しています。
「犯罪者はデバイスの所有者が気づかないうちに、それらのデバイスを遠隔操作できます。ボットネットはサイバー攻撃、スパムやフィッシングメールの送信、オンライン詐欺、そして大量のインターネットトラフィックを同時に送りつけることによるウェブサイトの妨害に悪用されています」と、オランダ警察は述べています。
オランダ当局はホスティングプロバイダー名やボットネット名を公表していませんが、地元メディアの報道によると、今回の摘発作戦の標的はレジデンシャルプロキシサービスを提供する企業「Asocks」だったとされています。
このボットネットはマルウェアに感染した一般消費者向けデバイスで構成されており、サイバー犯罪者がそれらを遠隔操作して大規模なサイバー攻撃の悪意あるトラフィックの中継に利用していたとみられています。
利用者に対しては、デバイスを常に最新の状態に保つこと、ネットワークに接続されているエッジデバイスを把握すること、固有の強力なパスワードと多要素認証(MFA)を使用すること、信頼できるソースからのみアプリをインストールすること、Wi-Fiネットワークを適切に保護すること、そしてデバイスにマルウェア対策ソリューションを導入することが推奨されています。
今回の摘発は、分散型サービス妨害(DDoS)攻撃に使用されていたAisuruおよびKimwolfなどのボットネット摘発に続くものです。200万台以上のデバイスに感染していたとみられるKimwolfも、レジデンシャルプロキシネットワークを通じて拡散していました。
翻訳元: https://www.securityweek.com/dutch-police-dismantle-massive-17-million-device-botnet/
