人気の無料VPNアプリ「Big Mama」をサイバー犯罪に悪用か 潜在的リスクを解説：セキュリティニュースアラート

無料VPNアプリ「Big Mama」の特定機能や脆弱性がサイバー犯罪に悪用されていると報じられた。無料VPNにはユーザーのプライバシーやセキュリティリスクが伴い、慎重な選択が必要とされている。

[後藤大地，有限会社オングス]

　セキュリティメディアの「CySecurity News」は2024年12月25日（現地時間）、無料のVPNアプリである「Big Mama」に関するセキュリティの懸念を報じた。このVPNアプリがユーザーのプライバシーとセキュリティに重大なリスクをもたらすとして注目されている。

　Big Mamaは「Android」ユーザーの間で人気のある無料VPNアプリで、これまでに100万回以上ダウンロードされている。このアプリは無料でVPNサービスを利用できるだけでなく、ユーザーの自宅インターネット接続を他者に販売できる機能が提供されている。

　この機能は「住宅用プロキシ」として知られ、購入者は実際のIPアドレスを利用して広告表示の確認や市場調査のためのデータ収集などをすることが可能となっている。今回のセキュリティリスクは同機能に関連したものとされている。

無料VPN「Big Mama」の悪用方法がサイバー犯罪フォーラムでも話題に

　最近、セキュリティ専門家の間でこの無料VPNに対する懸念が高まっている。例えば人気のVR（仮想現実）ゲーム「Gorilla Tag」において若者がBig Mamaを使って不正行為を実行したことが確認されている。MetaのVRヘッドセット「Meta Quest」にアプリをサイドロードし、位置情報の遅延を利用してゲーム内で不公平な優位性を得ていた。この行為はVPNの機能が悪用される潜在的リスクを示す事例とされている。

　さらにBig Mamaがサイバー犯罪フォーラムで頻繁に宣伝され、DDoS攻撃やフィッシングキャンペーン、botネット活動などに利用される可能性が指摘されている。このVPNの脆弱（ぜいじゃく）性も確認されており、問題は発見後1週間以内に修正されたがプロキシユーザーがローカルネットワークにアクセスできる可能性がまだ残されているという。

　Big Mamaのケースは無料VPNサービスの隠れたコストを浮き彫りにしている。無料提供の裏でユーザーのプライバシーやセキュリティに対するリスクが増大し、サイバー犯罪者がインターネット接続を悪用する可能性がある。

　専門家は無料VPNの利用者に対しアプリを慎重に選択し、特に非公式なソースからのダウンロードを避けるよう注意を促している。無料サービスには代償が伴うことを理解するとともに利用規約の確認やセキュリティリスクの検討を怠らないことが求められる。