オランダ警察当局が1,700万台のボットネットを解体

オランダ警察がサイバー犯罪に悪用されていた1,700万台規模の大規模ボットネットを摘発し、制御サーバーを押収して無力化しました。

全文翻訳

オランダの司法当局が、感染したコンピューター、スマートフォン、タブレットなどで構成された大規模ボットネットのコマンド＆コントロール（C&C）サーバーを押収しました。このボットネットは、住宅用プロキシネットワークを構築し、サイバー犯罪を支援するために悪用されていたとされています。

オランダ警察は、感染したコンピューター、スマートフォン、タブレットなど計1,700万台規模に達するこの巨大なボットネットを無力化したと明らかにしました。当局によると、あるセキュリティ研究者がオランダ国立サイバーセキュリティセンター（NCSC-NL）に通報したことで、このボットネットの存在が初めて明らかになりました。司法当局は捜査の過程で、感染機器を遠隔操作し、サイバー攻撃の実行に使われたサーバー200台を特定しました。無力化作戦の一環として、オランダ国内のあるホスティング事業者からボットネットに接続された複数のサーバーを押収し、当該事業者は違法行為に使われたネットワーク全体を遮断したと警察は伝えています。

オランダ警察は「犯罪者は、機器の所有者がまったく気づかないうちに遠隔から機器を制御できる。ボットネットは、サイバー攻撃、スパムやフィッシングメールの送信、オンライン詐欺だけでなく、大量のインターネットトラフィックを同時に送ってWebサイトを麻痺させるためにも悪用される」と説明しました。当局はホスティング事業者やボットネットの具体的な名称を明らかにしていませんが、現地メディアは、今回の無力化作戦が住宅用プロキシサービスを提供する「Asocks」という企業を標的にしたものだと報じました。

このボットネットは、マルウェアに感染した一般ユーザーの機器で構成されており、サイバー犯罪者はこれを遠隔操作して、大規模なサイバー攻撃の際に悪性トラフィックを中継する経路として利用していました。これを受けて当局は、ユーザーに対し、機器を常に最新の状態に更新し、ネットワークに接続された周辺機器を定期的に点検し、強力で固有のパスワードと多要素認証（MFA）を使用するよう勧告しました。また、信頼できる提供元からのみアプリをインストールし、Wi-Fiネットワークのセキュリティを強化し、機器にウイルス対策ソフトを導入するよう呼びかけました。

今回の措置は、分散型サービス拒否（DDoS）攻撃の実行に使われた「Aisuru」や「Kimwolf」など、他のボットネットを無力化したことに続く成果です。特に200万台以上の機器に感染したと推定されるKimwolf {p:12} ボットネットも、住宅用プロキシネットワークを通じて勢力を拡大していたとされています。

意見

多くの住宅用プロキシ事業者は、このような形で「住宅用」プロキシを提供しているのでしょうか？