これは昨日14時ごろにYahoo!ニュースで発表された、割りと新鮮なニュースです。
FBIやグーグルにより、安価なAndroid機器(主に中国製)に「Badbox 2.0」というボットネットの影響で世界222の国と地域において感染が広まっていることが発表されました。
この記事では、「Badbox 2.0」とは何か、どう対処すれば良いのかということについて触れていきたいと思います。
安価なAndroidが狙われている!?ボットネットによる感染の影響
ボットネットとは?
ボットネットという言葉を聞き慣れない方もいらっしゃると思います。
私も初耳でした。
調べてみたところ、ボットネットとはマルウェアに感染した多数のコンピュータ(ボット)が、攻撃者の指令を受けてネットワークを形成し、サイバー攻撃に利用される状態のことを指すようです。
また、ボットネットが具体的にどのような脅威となるのか、以下にまとめてみました。
ボットネットの脅威
- DDoS攻撃
ボットネットに感染したコンピュータ群から大量の通信を送り、サーバーをダウンさせる攻撃です。 - スパムメール送信
ボットネットに感染したコンピュータからスパムメールを大量に送信する攻撃です。 - アカウント乗っ取り
ボットネットに感染したコンピュータを利用して、ログイン情報などを盗み出し、アカウントを乗っ取る攻撃です。 - マルウェア配布
ボットネットを介して、他のコンピュータにマルウェアを拡散させる攻撃です。
このように、あなたがボットネットに感染した被害者から、他のコンピュータへ攻撃を仕掛ける加害者へとなるかも知れない危険を孕んでいるのです。
Badbox 2.0に感染するとどうなるのか?
このマルウェアに感染すると、詐欺師が操るボットネットの一部となりプロキシサーバを利用して、広告詐欺などの犯罪行為を行ってしまいます。
そう、あなたの端末がです。
世界222の国と地域において、少なくとも100万台のAndroidベースのテレビ用ストリーミングボックス、タブレット端末、プロジェクター、アフターマーケットの車載インフォテインメントシステムがこのマルウェアに感染していると報告されており、グーグルはユーザーを保護すべく対応に乗り出しました。
一方で、FBIも影響を受けたユーザーに対し、一刻も早く端末をインターネットから切断するようにと警告を出しています。
お使いの端末は安全ですか?
こう、恐ろしげなお話をしてしまいましたが、皆様のお使いの端末が認定済みの機器であれば問題はありません。
認定済みかどうかは、こちらのサイトの「デバイスの認定ステータスを確認する」の項目から確認できます。
また、認定済み機器を提供している企業はこちらのサイトから確認することができます。
どうすれば良いのか?
お使いの端末が、安価で未認証のAndroid端末であった場合、一体どうしたら良いのでしょうか?
グーグルは米国時間2025年7月17日に、声明の中で「Badbox 2.0の実行者に対し、ニューヨーク連邦地裁に提訴した」と発表。さらには、「Google Playプロテクトを更新し、Badboxに関連するアプリを自動的にブロックするようにした」と述べています。
しかし、このような対策は取られたものの、どうすれば良いのでしょうか?
FBIはこう言います。「疑わしい端末をネットワークから切断せよ!」と。
お使いの端末が、安価で未認証の特に中国製のAndroid端末であった場合、4G・5G、Wi-Fiといったネットワーク環境に端末を繋がないことを推奨しています。
特に、以下の症状が見られたときは注意が必要です。
- Google Playプロテクトの無効化を要求される
- 「完全にアンロック済み」や「無料でコンテンツ視聴可能」と宣伝されているストリーミング端末
- 聞き慣れないブランドから発売されている端末
- 初期設定時に不明な非公式アプリマーケットからのソフトウェアのインストールを勧められた
- 説明のつかない、または疑わしいインターネット通信が発生している
4G・5Gからの切断
設定アプリから「ネットワークとインターネット」>「インターネット」>「モバイルデータ」の順に進み、モバイルデータのオン/オフを切り替えます。
Wi-Fiからの切断
設定アプリから「ネットワークとインターネット」>「インターネット」>「Wi-Fi」と進み、Wi-Fiをオフにするか、ステータスバーをスワイプして表示されるWi-Fiアイコンをタップしてオフに切り替えます。
最後に
『安物買いの銭失い』ということわざが昔から言い伝えられてきました。
今回のように、安物を購入することで正規品を買う以上の被害に遭うということもございますので、各々気を付けて参りたいものですねと、私は思いました。
ではでは、参考までに。
コメント