オランダ当局が1700万台のボットネットを解体
原題: Botnet of more than 17 million devices dismantled
なぜ重要か
大規模ボットネット摘発により国際的なサイバー犯罪対策が進展し、デバイスセキュリティと企業のサイバー防御への注目が高まる
オランダ警察と国家サイバーセキュリティセンターが1700万台のデバイスからなるボットネットを解体した。ロシア拠点のプロキシサービス企業ASOCKSと関連があるとされ、200台のサーバーで管理されていた。セキュリティ研究者の報告を受けて作戦が実行された。
オランダ当局は木曜日、1700万台を超えるデバイスで構成されるボットネットを解体したと発表した。この作戦は警察と国家サイバーセキュリティセンター(NCSC)の合同オペレーションで実施され、200台のサーバーによって管理されていたネットワークを摘発した。解体作戦はセキュリティ研究者からの報告により開始され、ホスト基盤がオランダ国内にあったことが判明した。警察は調査のためホスティングプロバイダーから複数のボットネットサーバーを押収し、プロバイダーは犯罪目的で使用されていたためネットワークを停止させた。NL Timesによると、このボットネットはロシア拠点の企業ASOCKSが提供する住宅プロキシサービスと関連していた。住宅プロキシサービスは第三者デバイス経由でインターネット通信を中継することで、利用者の位置や身元を隠すために使用される。これらのサービスはDDoS攻撃、フィッシング詐欺、ウェブサイトデータの不正取得などの違法行為に悪用されることが多い。2024年にセキュリティ企業Humanは、ProxylibというボットネットがASOCKSと関連していることを発見したと報告している。GooglePlayで28のアプリが最大19万台のデバイスをユーザーの承諾なしにこのプロキシネットワークに登録していたことも明らかになっている。