BADBOX 2 ボットネットの動作

脅威インテリジェンスの研究者らは、これまでに検出されたボットネットの中で最大規模のボットネットの 1 つを特定しました。このボットネットは、バックドアを介して 100 万台以上の Android デバイスに感染しています。この発見は、Google Chrome の複数のセキュリティ脆弱性に関する報告、認証情報の盗難手法に関する YouTube の警告、Android スマートフォンを狙ったゼロデイ攻撃の確認に続くものです。

BADBOX 2.0: 感染の背後に潜む脅威

BADBOX 2.0 と名付けられたこのボットネットは、消費者向けデバイスを狙った大規模な詐欺行為と関連している。研究者らは、攻撃者が低価格の Android デバイスにバックドアをインストールし、マルウェアや詐欺モジュールをリモートからロードできるようにしていることを発見した。感染すると、これらのデバイスはボットネットの一部となり、プログラムによる広告詐欺、クリック詐欺、アカウント乗っ取り、偽アカウントの作成、サービス拒否攻撃、マルウェアの配布、ワンタイム パスワードの侵害など、さまざまなサイバー攻撃を実行できるようになる。

研究者らは共同作業の結果、この活動の一部を阻止することに成功しましたが、ボットネットは依然として大きな脅威となっています。

リスクのあるデバイス

影響を受けるデバイスには共通の特徴があります。すべて Android ベースで消費者向けであり、Google の Play Protect 認定を受けていません。そのほとんどは、認定されていないタブレット、インターネット接続 TV ボックス、デジタル プロジェクターなど、低価格の非ブランド製品です。Android オープンソース プロジェクト (AOSP) で実行されるこれらのデバイスは、Google のセキュリティ標準を満たしていないため、悪用される危険性があります。

ユーザーが保護される方法

Google は、BADBOX 2.0 に関連するパブリッシャー アカウントを広告エコシステムから削除することで対応しました。さらに、Google Play Protect は、BADBOX 関連の動作を示すアプリケーションを検出してブロックするようになりました。

リスクを最小限に抑えるには、ユーザーは設定をチェックして、Android デバイスが Play Protect 認定されていることを確認する必要があります。認定されていないデバイスやブランド外のデバイスの使用を避け、ソフトウェアを最新の状態に保ち、サードパーティのソースからアプリをインストールする際には注意することが、保護された状態を保つための重要なステップです。

ボットネットがもたらす深刻な危険

• データの盗難とプライバシー侵害: ボットネットは、ログイン認証情報、財務情報、個人情報などの個人データを収集するために使用される可能性があります。侵害されたデバイスは、知らないうちにこの情報を攻撃者に送信し、個人情報の盗難、詐欺、プライバシー侵害につながる可能性があります。

全体的に、ボットネットがもたらすリスクは広範囲に及び、個人ユーザーと組織の両方に重大な損害を与える可能性があります。デバイスが安全であり、ボットネット感染から保護されていることを保証することは、これらの脅威を軽減する上で非常に重要です。