Google、FBI、およびその他のパートナーによる共同作戦により、NetNut(Popaとしても追跡されている)ボットネットを無力化し、住宅用プロキシのエコシステムに大きな打撃を与えた。
NetNutは、乗っ取られた数百万台の一般消費者向けデバイスを基盤とする悪意のあるサービスです。NetNutは、高品質な家庭用プロキシプロバイダーとして自らを売り込み、ウェブデータの収集やその他、一見無害に見える用途向けに「本物の」家庭用IPアドレスへのアクセス権を販売していました。
「レジデンシャルプロキシとは、個人とアクセスするウェブサイトとの間に介在するサーバーであり、接続元が別の場所にあるように見せかけるものです。 インターネットサービスプロバイダー(ISP)が、テレビのストリーミング端末、デジタルフォトフレーム、スマートフォン、タブレット、ルーターなどの消費者のIoT(モノのインターネット)端末に割り当てる正規のIPアドレスが、トラフィックのルーティングに使用されます。インターネットに接続された端末が侵害されると、その端末のIPアドレスが脅威アクターによって、オンライン上の違法行為を隠蔽するために悪用され、消費者がその責任を負っているかのように見せかけられることになります。」
NetNutネットワークにデバイスを追加するために最もよく使われた手法は、ユーザーを騙して「帯域幅の共有」やプロキシウェアアプリをインストールさせることでした。これらのアプリは「使っていないインターネット回線を共有すれば報酬がもらえる」と謳いながら、実際のリスクを細かい文字で記載したり、実質的な同意手続きを完全に省略したりしていました。また、それほど一般的ではありませんが、グレーマーケットの供給網を通じて、あらかじめ侵害された状態で販売され、悪意のあるファームウェアやサイドロードされたアプリがプリインストールされた状態で出荷されるケースもあります。
一度登録されると、これらのデバイスは、パスワードスプレー攻撃、アカウント乗っ取りの試み、広告詐欺、さらにはMiraiの亜種によるDDoS攻撃の媒介として悪用される可能性がある。
この対策は、主に3つの手段に焦点を当てた。すなわち、NetNutのコマンド&コントロール(C2)に使用されるGoogleアカウントを無効化すること、NetNutのSDKやインフラに関する詳細な指標を各プラットフォームや法執行機関と共有すること、そしてGoogle Play Protectを活用してユーザーに警告を発し、NetNutのコードを含むアプリを自動的に無効化することである。
報道によると、これによりNetNutボットネットは大きな打撃を受け、プロキシ運営者が利用できるデバイスの数が数百万台減少したとのことだ。
安全に過ごすには
一般的な家庭ユーザーは、自分のデバイスがNetNutボットネットの一部になっていることに気づかない可能性が高いですが、パフォーマンスの低下、インターネット通信速度の低下、バッテリーの消耗が早くなる、影響を受けたデバイスの摩耗や損傷の増加といった現象が生じる可能性があります。
この打撃を受けた後、ボットネットの運営者は新たなデバイスを乗っ取ってネットワークの再構築を試みる可能性が高く、あるいは別のボットネットがその地位に取って代わるかもしれません。したがって、警戒を怠らないことが重要です。基本的な対策としては、次のようなものがあります:
- 未使用の帯域幅に対して報酬を支払うというアプリには、細心の注意を払ってください。
- 公式のアプリストアを利用するようにしてください。
- お使いのデバイスで、VPN プロキシの権限を確認してください。
- ネットワーク接続型デバイスについては、信頼できる「Play Protect」認定のベンダーを選びましょう。
- 対象となるデバイスでは、最新のリアルタイム型マルウェア対策ソリューションを使用してください。

詐欺師たちは、あなたが思っている以上にあなたのことを知っています。
Malwarebytes Mobile Security 、フィッシング、詐欺SMS、悪意のあるサイトなどからユーザーをMobile Security 。AIを活用したリアルタイムの「Scam Guard」機能が標準搭載されています。




