　米Googleの脅威インテリジェンスチーム（GTI）は1月28日（現地時間）、中国を拠点とするグループが運営する世界最大級の住宅用プロキシネットワークである「IPIDEA」を無力化するための作戦を実行したと発表した。これにより、攻撃者が利用可能なプロキシデバイスを数百万台規模で削減し、ネットワークの機能を大幅に低下させる成果を上げたとしている。

　Googleはパートナー企業や法執行機関と連携し、当該ネットワークを制御していたドメインの法的差し止めを行うとともに、Androidのセキュリティ機能「Google Play Protect」を通じて、関連する悪意あるアプリの削除やインストールブロックを実施した。

　IPIDEAのような住宅用プロキシネットワークは、一般家庭のインターネット回線（IPアドレス）を経由して通信を行うことで、攻撃者が自身の活動を隠蔽するために悪用されている。Googleの調査によると、このネットワークは中国、北朝鮮、イラン、ロシアなどの脅威グループによるサイバー諜報活動やパスワードスプレー攻撃（よく使われるパスワードを大量のアカウントに対して試すサイバー攻撃）、ボットネットの運用基盤として利用されているという。また、ユーザーの端末が踏み台にされることで、ユーザー自身のホームネットワークが外部からの攻撃にさらされるセキュリティリスクも生じている。

　多数のユーザーが、知らぬ間に自分のデバイスをこのネットワークの一部にされていた。悪意ある業者は、「未使用の帯域幅を収益化する」と謳うアプリや、無料VPNを装ったアプリに特殊なSDKを埋め込み、ユーザーを勧誘していた。Googleは例として、「Galleon VPN」「Radish VPN」「Door VPN」「Aman VPN」などのアプリや、プロキシサービスの「360 Proxy」「922 Proxy」「ABC Proxy」「Luna Proxy」「PIA S5 Proxy」などを挙げた。中には、スマートテレビ用のセットトップボックスなどに最初から不正なプログラムがプリインストールされているケースも確認されている。

IPIDEAプロキシネットワークの一部であるPacketSDKからの広告（画像：Google）

　Googleは、ユーザーが気をつけるべき点として、インターネット共有や帯域幅の現金化を対価とするアプリには警戒するよう呼び掛けた。対策として、アプリは公式ストアからのみ入手すること、VPNやプロキシ関連アプリの権限を注意深く確認すること、Google Play Protectのようなセキュリティ保護機能を有効にしておくことを推奨している。また、スマートウォッチやスマートホーム機器などのコネクテッドデバイスを購入する際は、信頼できるメーカーの製品を選ぶことが重要だとしている。

Google、イランや中国によるGemini悪用についての調査結果を報告
Googleは、中国やイランなどの政府支援の脅威アクターによる生成AIの悪用に関する調査結果を公表した。今のところAI固有の攻撃や高度な悪用は確認されていないが、継続的な監視と対策が不可欠だとしている。
米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕
米連邦政府は、1900万以上の固有IPアドレスにリンクする大規模ボットネット「911 S5」を解体し、管理者ら3人を逮捕したと発表した。管理者らはこのボットネットをサイバー犯罪者に販売し、約1億ドルを稼いだ。
Google Cloud、乗っ取られて暗号資産を無断採掘しているインスタンスを見つける「VM threat detection」発表
Google Cloudに、暗号資産の無断採掘を防ぐための新機能「VM threat detection」が登場。ハイパーバイザからインスタンス内のメモリを分析することで不正利用などを発見する仕組みという。
欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定
世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメインを、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。