Google、世界最大級の悪性プロキシ「IPIDEA」を無力化 数百万台のデバイスを解放

Googleは、世界最大級の住宅用プロキシネットワーク「IPIDEA」を無力化する作戦を実行した。中国拠点のこのネットワークは、各国脅威グループのサイバー諜報活動や攻撃の踏み台に悪用されていた。Googleは法執行機関と連携し、悪意あるアプリの排除やドメイン停止を行った。ユーザーに対し、信頼できる公式ストアのみを利用するよう推奨している。

[ITmedia]

　米Googleの脅威インテリジェンスチーム（GTI）は1月28日（現地時間）、中国を拠点とするグループが運営する世界最大級の住宅用プロキシネットワークである「IPIDEA」を無力化するための作戦を実行したと発表した。これにより、攻撃者が利用可能なプロキシデバイスを数百万台規模で削減し、ネットワークの機能を大幅に低下させる成果を上げたとしている。

　Googleはパートナー企業や法執行機関と連携し、当該ネットワークを制御していたドメインの法的差し止めを行うとともに、Androidのセキュリティ機能「Google Play Protect」を通じて、関連する悪意あるアプリの削除やインストールブロックを実施した。

　IPIDEAのような住宅用プロキシネットワークは、一般家庭のインターネット回線（IPアドレス）を経由して通信を行うことで、攻撃者が自身の活動を隠蔽するために悪用されている。Googleの調査によると、このネットワークは中国、北朝鮮、イラン、ロシアなどの脅威グループによるサイバー諜報活動やパスワードスプレー攻撃（よく使われるパスワードを大量のアカウントに対して試すサイバー攻撃）、ボットネットの運用基盤として利用されているという。また、ユーザーの端末が踏み台にされることで、ユーザー自身のホームネットワークが外部からの攻撃にさらされるセキュリティリスクも生じている。

　多数のユーザーが、知らぬ間に自分のデバイスをこのネットワークの一部にされていた。悪意ある業者は、「未使用の帯域幅を収益化する」と謳うアプリや、無料VPNを装ったアプリに特殊なSDKを埋め込み、ユーザーを勧誘していた。Googleは例として、「Galleon VPN」「Radish VPN」「Door VPN」「Aman VPN」などのアプリや、プロキシサービスの「360 Proxy」「922 Proxy」「ABC Proxy」「Luna Proxy」「PIA S5 Proxy」などを挙げた。中には、スマートテレビ用のセットトップボックスなどに最初から不正なプログラムがプリインストールされているケースも確認されている。

IPIDEAプロキシネットワークの一部であるPacketSDKからの広告（画像：Google）

　Googleは、ユーザーが気をつけるべき点として、インターネット共有や帯域幅の現金化を対価とするアプリには警戒するよう呼び掛けた。対策として、アプリは公式ストアからのみ入手すること、VPNやプロキシ関連アプリの権限を注意深く確認すること、Google Play Protectのようなセキュリティ保護機能を有効にしておくことを推奨している。また、スマートウォッチやスマートホーム機器などのコネクテッドデバイスを購入する際は、信頼できるメーカーの製品を選ぶことが重要だとしている。