Last Updated on 2024-06-01 13:25 by 荒木 啓介
2024年5月29日、アメリカ合衆国司法省(DOJ)は、史上最大規模のボットネット「911 S5」を解体したと発表した。このボットネットは、190カ国以上にわたる1900万以上のIPアドレスのシステムに感染していた。運営者は、パンデミックや失業詐欺を行い、児童搾取素材へのアクセスを販売することで、10年間にわたり数十億ドルを盗んだ。ボットネットの運営者は、これらの感染したIPアドレスへのアクセスをサイバー犯罪者に提供することで、数百万ドルを稼いだ。この運営には、中国国籍のYunHe Wangが関与しており、彼はこの人気サービスの所有者と報告されている。感染したWindowsデバイスのうち、613,841のIPアドレスがアメリカ合衆国内に位置していた。
DOJはこのボットネットを住宅用プロキシサービスと呼んだ。住宅用プロキシネットワークは、制御下にある者が住宅用IPアドレスをレンタルし、インターネット通信のリレーとして使用できるようにするものである。これにより、実際の位置を住宅用プロキシの背後に隠すことができる。サイバー犯罪者はこのサービスを利用して、サイバー攻撃、大規模な詐欺、児童搾取、嫌がらせ、爆破予告、輸出違反などに従事した。
Wangとその関係者は、911 S5サービスに接続するために作成された無料の不正なVPNアプリケーションを提供し、これらのVPNアプリケーションをダウンロードしてインストールしたユーザーは、プロキシのバックドアを知らずに911 S5ボットネットの一部となった。時には、VPNアプリケーションがゲームや他のソフトウェアと一緒にバンドルされ、ユーザーの同意なしにインストールされた。このため、FBIは公共サービスのアナウンスメントを発表し、ユーザーがこのボットネットに影響を受けているかどうかを確認する方法を提供した。
影響を受けた可能性のあるVPNアプリケーションには、MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN、ShineVPNが含まれる。これらのVPNアプリケーションのいずれかがインストールされている場合、スタートメニューのオプションの下にアンインストーラーがある場合がある。アプリケーションにアンインストールオプションが表示されない場合は、「プログラムの追加と削除」メニューを開き、アプリケーション名を検索して「アンインストール」オプションを選択する。アプリケーションをアンインストールした後、それがアクティブでないことを確認するために、Windowsタスクマネージャーを開いて、特定の悪意のあるソフトウェアアプリケーションに関連するプロセスを探し、プロセスを停止する。または、Malwarebytes Premiumをダウンロードしてスキャンを実行する。スキャンが問題を解決しない場合、FBIはより詳細な指示を提供している。
【ニュース解説】
2024年5月29日、アメリカ合衆国司法省(DOJ)は、史上最大規模とされるボットネット「911 S5」の解体を発表しました。このボットネットは、190カ国以上にわたり、1900万以上のIPアドレスのシステムに感染していました。運営者は、パンデミックや失業詐欺を行い、児童搾取素材へのアクセスを販売することで、10年間にわたり数十億ドルを盗んでいました。この運営には、中国国籍のYunHe Wangが関与しており、彼はこの人気サービスの所有者と報告されています。感染したWindowsデバイスのうち、613,841のIPアドレスがアメリカ合衆国内に位置していました。
DOJによると、このボットネットは住宅用プロキシサービスとして機能していました。住宅用プロキシネットワークを使用すると、制御者は住宅用IPアドレスをレンタルし、そのIPアドレスをインターネット通信のリレーとして使用することができます。これにより、実際の位置を隠すことが可能になります。サイバー犯罪者は、このサービスを利用してサイバー攻撃、大規模な詐欺、児童搾取、嫌がらせ、爆破予告、輸出違反などに従事しました。
Wangとその関係者は、911 S5サービスに接続するために作成された無料の不正なVPNアプリケーションを提供しました。これらのVPNアプリケーションをダウンロードしてインストールしたユーザーは、プロキシのバックドアを知らずに911 S5ボットネットの一部となりました。時には、VPNアプリケーションがゲームや他のソフトウェアと一緒にバンドルされ、ユーザーの同意なしにインストールされることもありました。このため、FBIは公共サービスのアナウンスメントを発表し、ユーザーがこのボットネットに影響を受けているかどうかを確認する方法を提供しました。
この事件は、VPNアプリケーションの安全性に対する認識を高める重要な機会を提供します。VPNを選択する際には、信頼できるソースからのみダウンロードすること、レビューを確認すること、そして提供元の信頼性を検証することが重要です。また、この事件は、サイバーセキュリティの重要性と、個人のデバイスがどのようにしてサイバー犯罪に利用され得るかについての認識を深める機会となります。
長期的には、このようなボットネットの解体は、サイバーセキュリティ対策の強化と、国際的な協力の必要性を浮き彫りにします。サイバー犯罪は国境を越えるため、国際的な取り組みが不可欠です。また、技術の進化に伴い、サイバー犯罪者の手法も進化しているため、セキュリティ対策も常に更新し続ける必要があります。この事件は、サイバーセキュリティの重要性を再認識し、個人としても組織としても、セキュリティ対策を強化するきっかけとなるでしょう。
from How to tell if a VPN app added your Windows device to a botnet.
