FBIは「レジデンシャルプロキシ」による脅威について警告しています。これは通常、消費者が所有しているデバイスのネットワークで、サイバー犯罪者に乗っ取られたものです。
FBIはレジデンシャルプロキシ攻撃の脅威とサイバー犯罪者がこの手法を使用することによる危険に非常に懸念しており、ウェブサイトにガイダンスを掲載しています。
レジデンシャルプロキシはサイバー犯罪者によって、個人と彼らが訪問するウェブサイト間のトラフィックを再ルーティングし、別の場所から発信されたように見せるために使用されます。IoTデバイス、スマートフォン、またはホームルーターを乗っ取ることで、サイバー犯罪者は違法なオンライン活動を隠すことができます。しかし、リスクにさらされているのは消費者だけではありません。企業はこれらの違法活動の標的になる可能性があり、彼らのデバイスも乗っ取られる可能性があります。特に古いデバイスは格好の標的です。
FBIは企業に対し、デバイスがマルウェアに感染するのを防ぐために利用可能になったソフトウェアアップデートをインストールし、従業員が無認可のデバイスを企業ネットワークに接続することを防ぐための強力なデバイスポリシーを実施するよう促しました。また、ネットワークをセグメント化し、レジデンシャルプロキシネットワークに関連していることが知られているIPアドレスをブロックし、より強力なファイアウォールルールを実装するよう促しました。
今年すでに1件の大規模なプロキシ攻撃が発生しています。1月に900万個のAndroidデバイスが露出されました。企業への脅威は根深いものです。先月、サイバーセキュリティ企業のSpurは671の政府機関、263のエネルギー・公益事業組織、および約1,900の教育環境にわたる脆弱なプロキシ露出を特定しました。
「レジデンシャルプロキシが効果的なのは、悪い行為者が通常のインターネットトラフィックに紛れ込むことを可能にするからです。多くのセキュリティチームは疑わしいインフラストラクチャを探す方法を知っています。表面上は合法的に見える本物のレジデンシャル接続からトラフィックが来る場合、それはより難しくなります」と、Spurの共同創設者Riley Kilmerがメール経由で述べました。
翻訳元: https://www.csoonline.com/article/4145006/cyber-criminals-too-are-working-from-home-your-home.html
