グーグルがAndroidデバイスの秘密ネットワークを停止

グーグルは、世界中の数百万台のAndroidデバイスで秘密裏に動作していた大規模なシャドウネットワークを排除したと発表しました。同社は米国連邦裁判所の命令により、世界最大のプロキシネットワークとされる中国企業Ipideaのインフラを停止できたと説明しています。このようなネットワークでは、悪意ある行為者が自身のインターネットトラフィックを他人のスマートフォンやスマートデバイスを経由させることで、被害者のデバイスからウェブにアクセスしているように見せかけることが可能になります。

要するに、ユーザーは自分のスマートフォンが貸与アクセスポイントになる可能性があることを全く知らされていませんでした。ウォールストリート・ジャーナルはこの仕組みをインターネット接続のAirbnbに例えていますが、決定的な違いは、個人がこのサービスへの参加に同意していなかった点です。デバイスは、開発者が特殊なソフトウェアモジュールを組み込んだ無料アプリ、ゲーム、プログラムを通じてネットワークに登録されていました。

グーグルの説明によると、IpideaのSDKを統合すると、デバイスはいわゆる出口ノードとなり、外部からのリクエストを通すようになります。これにより、スマートフォン所有者のIPアドレスを利用して、詐欺、違法行為、サイバー攻撃を隠蔽する道が開かれました。Play Protectは既に自動的にユーザーに警告し、そのようなアプリを削除し、再インストールをブロックし始めています。しかし、Ipideaが開発者にダウンロードごとに報酬を支払っていたため、問題は広範囲に及んでいました。

特に懸念されたのは、昨年起きた事件です。ハッカーがこのネットワークに接続された数百万台のデバイスで脆弱性を発見し、少なくとも200万システムを乗っ取ることに成功しました。彼らはそれらをKimwolfと呼ばれる大規模なボットネットに変え、強力なDDoS攻撃に利用してウェブサイトをオフラインに追い込みました。研究者はこれを史上最強のボットネットの一つと評しています。

WSJの推計によると、Ipideaのインフラ停止は約900万台のAndroidデバイスに影響を与え、グーグルはさらにこの仕組みに関連する数百のアプリを削除しました。Ipideaの関係者は自社サービスが正当なビジネスを目的としていたと主張していますが、同社は以前にハッカー掲示板でさえ自社を宣伝していました。しかし専門家は、ユーザーや国家安全保障へのリスクがあまりにも重大だったと考えています。

グーグルは、疑わしい出所からの無料アプリのインストールには注意を払い、権限を慎重に確認し、使用しなくなったプログラムを削除することで、隠れた感染の可能性を減らすようユーザーに呼びかけています。