人気の無料VPNアプリ「Big Mama」をサイバー犯罪に悪用か 潜在的リスクを解説:セキュリティニュースアラート
無料VPNアプリ「Big Mama」の特定機能や脆弱性がサイバー犯罪に悪用されていると報じられた。無料VPNにはユーザーのプライバシーやセキュリティリスクが伴い、慎重な選択が必要とされている。
セキュリティメディアの「CySecurity News」は2024年12月25日(現地時間)、無料のVPNアプリである「Big Mama」に関するセキュリティの懸念を報じた。このVPNアプリがユーザーのプライバシーとセキュリティに重大なリスクをもたらすとして注目されている。
Big Mamaは「Android」ユーザーの間で人気のある無料VPNアプリで、これまでに100万回以上ダウンロードされている。このアプリは無料でVPNサービスを利用できるだけでなく、ユーザーの自宅インターネット接続を他者に販売できる機能が提供されている。
この機能は「住宅用プロキシ」として知られ、購入者は実際のIPアドレスを利用して広告表示の確認や市場調査のためのデータ収集などをすることが可能となっている。今回のセキュリティリスクは同機能に関連したものとされている。
無料VPN「Big Mama」の悪用方法がサイバー犯罪フォーラムでも話題に
最近、セキュリティ専門家の間でこの無料VPNに対する懸念が高まっている。例えば人気のVR(仮想現実)ゲーム「Gorilla Tag」において若者がBig Mamaを使って不正行為を実行したことが確認されている。MetaのVRヘッドセット「Meta Quest」にアプリをサイドロードし、位置情報の遅延を利用してゲーム内で不公平な優位性を得ていた。この行為はVPNの機能が悪用される潜在的リスクを示す事例とされている。
さらにBig Mamaがサイバー犯罪フォーラムで頻繁に宣伝され、DDoS攻撃やフィッシングキャンペーン、botネット活動などに利用される可能性が指摘されている。このVPNの脆弱(ぜいじゃく)性も確認されており、問題は発見後1週間以内に修正されたがプロキシユーザーがローカルネットワークにアクセスできる可能性がまだ残されているという。
Big Mamaのケースは無料VPNサービスの隠れたコストを浮き彫りにしている。無料提供の裏でユーザーのプライバシーやセキュリティに対するリスクが増大し、サイバー犯罪者がインターネット接続を悪用する可能性がある。
専門家は無料VPNの利用者に対しアプリを慎重に選択し、特に非公式なソースからのダウンロードを避けるよう注意を促している。無料サービスには代償が伴うことを理解するとともに利用規約の確認やセキュリティリスクの検討を怠らないことが求められる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2024年は大事件続きで世間のセキュリティ意識が変化? 編集部が選ぶ主要トピック
2024年には世間を大きく騒がせたランサムウェア被害やIT障害が発生しました。年の瀬恒例、「ITmedia エンタープライズ」編集部が特に印象的だと感じたセキュリティトピックを振り返ります。
「USBメモリの全面禁止」って有効な対策なの? あどみんが指摘する問題の本質
最近よく聞くUSBメモリの持ち出しや紛失に伴う情報漏えいインシデント。再発防止策として「USBメモリの利用を全面禁止」が挙がりがちだがこの対策は正しいのか。クラウドネイティブのバーチャル情シスである須藤 あどみん氏が問題に切り込んだ。
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
ChatGPTは犯罪者たちの“良き相棒”に ダークWebで観測した生成AIの悪用事例8選
生成AIを悪用したサイバー犯罪は既に現実のものとなっている。では攻撃者はこれをどのように悪用するのか。本稿はダークWebで観測した具体的な8つの悪用事例を解説するとともに、今後起き得る13のAIリスクについても紹介する。