主なポイント:
- Googleはマルウェア作戦に使用されていたNetNutプロキシネットワークを無力化
- この摘発により、利用可能なデバイスプールが数百万台減少
- GoogleはFBIおよびLumenと協力して協調行動を実施
主なポイント:

アルファベット傘下のGoogleは木曜日、FBIおよびLumen Technologiesとの協調摘発により、少なくとも200万台のインターネット接続デバイスから成る広大なインフラであるNetNut住宅用プロキシネットワークを弱体化させたと発表した。このネットワークは悪意のあるオンライン活動の経路に使用されていた。
「これらの協調行動により、NetNutのプロキシネットワークとその事業運営は著しく劣化し、プロキシ事業者が利用可能なデバイスのプールは数百万台減少した」とGoogleの脅威インテリジェンスグループはブログ投稿で述べている。
Googleは、NetNutがマルウェアのコマンド&コントロール運用に使用していたアカウントおよび関連サービスを無効化し、同グループのソフトウェア開発キット(SDK)およびバックエンドインフラに関する技術的情報を法執行機関と共有した。さらに、Google Play Protectを展開し、NetNutのSDKを組み込んでいるアプリケーションを自動的にユーザーに警告し、無効化する措置を講じた。このプロキシネットワークはPopaとしても知られ、住宅用、ISP用、モバイル用、データセンター用のローテーションプロキシを提供し、ユーザーが消費者向けIPアドレスを介してインターネットトラフィックを経路付けできるようにしていた。これにより活動の発信元が隠蔽され、セキュリティ防御が回避されていた。NetNutは2017年、イスラエルのサイバーセキュリティ企業であるAlarum Technologiesの子会社として設立された。
住宅用プロキシネットワークは広告検証やウェブスクレイピングなど合法的な目的にも使用されるが、トラフィックの発信元を隠蔽できる特性から、マルウェア配布やフィッシングキャンペーンを試みるサイバー犯罪グループにとって魅力的なものとなっている。Googleによる今回の措置は、この種のインフラに対する摘発としては過去最大級のものの一つであり、同社の脅威インテリジェンス部門が少なくとも200万台と推定するネットワークを標的とした。Googleは調査結果を業界パートナーと共有し、より広範な執行努力を支援したと述べているが、今回の作戦で逮捕や刑事告発が行われたかどうかについては明らかにしていない。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。