企業環境へのレジデンシャルプロキシ侵入が、驚くべき規模で広がっています。脅威リサーチャーの最新調査によると、2026年にクラウドセキュリティ顧客の65%超が、レジデンシャルプロキシネットワークを統制するドメインへのDNSクエリを記録していたことが明らかになりました。
これらのプロキシサービスは、家庭用ルーター、スマートフォン、インターネット接続機器といった一般消費者のデバイスを経由してインターネットトラフィックを転送します。
透明性のある運営をするプロキシも存在しますが、脅威アクターはこれらのサービスを悪意ある活動の隠蔽、不正検知の回避、IPレピュテーションシステムの迂回に利用するケースが増えています。
企業のIPアドレス空間を経由して攻撃を行うことで、攻撃者は悪意あるトラフィックを正規の一般ユーザーのノイズに巧みに偽装することに成功しています。
こうしたサービスが急速に普及している主な原因は、一見無害に見えるアプリケーションに組み込まれたソフトウェア開発キット(SDK)にあります。
ユーザーは無料VPN、ストリーミングアプリ、PDFビューアなどの生産性ツールをインストールする際、自分のデバイスが大規模なプロキシネットワークに加入させられていると気づいていないケースがほとんどです。
脅威アクターは低コストのIoTデバイスや非公式アプリストアも標的にし、プロキシウェアを密かに配布しています。たとえば、研究者らは特定のAndroid TVストリーミングボックスにGrassプロキシネットワークがプリインストールされていることを確認しており、ユーザーの同意なしにホームエンターテインメント機器が事実上徴用されていた実態が浮かび上がっています。
処理能力と電力を静かに消費するクリプトジャッキングとは異なり、不正なプロキシウェアは組織の帯域幅とIPアドレス空間を乗っ取ります。
一度侵入されると、この不正ソフトウェアはネットワーク防御担当者に深刻な業務上・法的リスクをもたらします。
攻撃者が侵害された企業エンドポイントを通じてサイバー攻撃を仕掛けた場合、サードパーティのインシデント対応者は悪意ある活動の痕跡を被害組織まで正確に追跡することになります。
この誤った帰属関係を解きほぐすには貴重なインシデント対応時間が費やされ、ブランドの信頼性が傷つき、多大な法的リスクが生じます。
この脅威は、レジデンシャルプロキシを活用して企業の内部ネットワークを探索したKimwolf Botnetにおいて、特に顕著な形で現れました。
認知度の向上や取り締まりの強化にもかかわらず、レジデンシャルプロキシのトラフィックは警戒すべき勢いで増加し続けています。
2025年1月から2026年4月にかけて、これらサービスへの月間DNSクエリは25%増加し、世界全体で5,000億件を突破しました。
この爆発的な需要増加を牽引している主な要因の一つが、AIモデルのトレーニングの急速な普及です。AIモデルのトレーニングはスクレイピング対策を回避するためにプロキシネットワークへの依存度が高く、需要拡大に大きく寄与しています。
レジデンシャルプロキシの侵入はほぼすべての業種に及んでおり、歴史的にリスク許容度の低いセクターを特に直撃しています。
テレメトリデータによると、製薬業界および食品・飲料業界の組織の90%超が、レジデンシャルプロキシの指標となるクエリを発していることが示されています。
さらに懸念されるのは、厳しく規制されている政府機関や銀行機関の60%超で、日常のログにこのようなトラフィックが確認されている点です。
教育機関でもプロキシの広範な利用が見られており、キャンパスネットワークへのアクセスを暗号資産や無料ソフトウェアの特典と引き換えることをいとわない学生の行動が一因と考えられると、Infobloxは指摘しています。
これらのサービスの多くが酷似したドメインを使用し、法的なグレーゾーンで運営されているため、帰属の特定とネットワークフィルタリングは依然として困難な課題となっています。
組織は外部からの悪用からインフラを守るため、こうした隠れた通信経路を積極的に特定し、排除する取り組みが求められます。
ネットワーク防御担当者は、脅威アクターが横展開や外部攻撃に悪用する前に不正なプロキシウェアを検出できるよう、堅牢な監視体制を構築すべきです。
翻訳元: https://cyberpress.org/residential-proxies-enable-stealth/
