innovaTopia

Tech for Human Evolution

Android TV危機!約160万台が感染した「Vo1d」マルウェアの脅威と対策

Android TV危機!約160万台が感染した「Vo1d」マルウェアの脅威と対策 - innovaTopia - (イノベトピア)

Xlabの研究者による調査によると、Vo1dボットネットの新たな亜種が世界中のAndroid TVデバイスに感染している。

2025年1月14日には感染デバイス数が約160万台でピークに達し、その後一時減少したものの、2月21日以降再び増加し、現在は1日あたり80万台から110万台以上のデバイスがアクティブな状態にある。

この感染は200カ国以上に広がっており、特にブラジル(24.97%)、南アフリカ(13.6%)、インドネシア(10.54%)、アルゼンチン(5.27%)での感染率が高い。北米地域では大きな感染は報告されておらず、感染率上位15カ国にも米国とカナダは含まれていない。

研究者たちは、このマルウェアが3ヶ月以上も検出されずに活動していたことから、その隠密性の高さを指摘している。感染対策としては、ファームウェアやシステムOSの定期的な更新、自動アップデート機能の有効化、Google Playストアからのみのアプリインストールなどが推奨されている。

from:Nearly 1.6 million Android TV devices have been infected by Vo1d malware

【編集部解説】

皆さんのリビングルームにある「見えないコンピュータ」が、今、サイバー攻撃の標的になっています。Xlabの研究によると、「Vo1d」と呼ばれる新しいマルウェアが世界中のAndroid TVデバイスに感染し、その数は驚異の160万台に達しました。

この感染規模は、過去の有名なボットネット攻撃と比較してもかなり大きいものです。2016年に米国東海岸のインターネットを麻痺させ、TwitterやNetflixをダウンさせたMiraiボットネットは数十万台の規模でした。また、2024年にCloudflareが対処した5.6Tbpsという記録的なDDoS攻撃でさえ、わずか15,000台のデバイスしか使用していませんでした。

Vo1dボットネットの特徴は、その高度な技術にあります。RSAと独自のXXTEA暗号化を組み合わせた先進的な暗号化技術、DGA(ドメイン生成アルゴリズム)による堅牢なインフラ、そして強化されたステルス機能を備えています。これにより、3ヶ月以上も検出されずに活動を続けることができました。

感染経路はまだ特定されていませんが、サプライチェーンの問題とユーザー行動の両面から考察する必要があります。一部のデバイスメーカーは不正アクターと関係を持ち、工場レベルで悪意のあるコンポーネントを事前にインストールしている可能性があります。また、多くのユーザーはTVボックスのセキュリティに対する誤解を持ち、スマートフォンよりも安全だと考えて保護ソフトをほとんどインストールしません。

Vo1dボットネットの主な用途は、匿名プロキシサーバーネットワークの構築です。感染したデバイスは、サイバー犯罪者の不正なトラフィックを中継し、その発信元を隠蔽します。これにより、地域制限やセキュリティフィルタリングなどの保護をバイパスすることができます。

また、広告詐欺にも利用されています。マルウェアは特定のプラグインとMzmess SDKシステムを使用して、広告のクリックやビデオ視聴をシミュレートし、不正な広告収入を生み出します。

さらに懸念されるのは、Vo1dボットネットが将来的に悪用される可能性です。完全なデバイス制御により、攻撃者は大規模なサイバー攻撃や他の犯罪活動に転用する可能性があります。もし武器化された場合、その160万台のデバイスは銀行、医療、航空などの重要なシステムを混乱させ、広範囲な混乱を引き起こす可能性があります。

Vo1dに感染したAndroid TVデバイスは、通常と異なる動作をします。動作が遅くなったり、ランダムに広告が表示されたり、原因不明のクラッシュが頻繁に発生したりします。デバイスをクリーンアップするには、インストールされているアプリを確認して不明または疑わしいものを削除し、Google Play Protectでスキャンし、必要に応じて工場出荷時の設定にリセットすることをお勧めします。

予防策としては、信頼できるベンダーからのみAndroid TVデバイスを購入すること、ファームウェアとセキュリティアップデートを定期的にインストールすること、Google Play以外からのアプリのダウンロードや「ロック解除」機能を約束するカスタムファームウェアの使用を避けることなどが挙げられます。

日本での大規模な感染報告はまだありませんが、グローバルに展開するこの種の脅威は国境を越えて拡大する可能性があります。特に日本は高度にデジタル化された社会であり、スマートTVの普及率も高いことから、潜在的なリスクは決して小さくないと考えるべきでしょう。

テクノロジーの進化とともに、私たちの生活に溶け込むデバイスも増えています。しかし、便利さの裏には常にセキュリティリスクが潜んでいることを忘れてはなりません。特にスマートTVやセットトップボックスなどの「見えないコンピュータ」は、スマートフォンやPCほど注目されないからこそ、サイバー攻撃の格好のターゲットになりうるのです。

【用語解説】

  • ボットネット:
    「ロボットネットワーク」の略で、マルウェアに感染し、攻撃者(ボットハーダー)の支配下に置かれたコンピュータのネットワークです。感染したデバイスは攻撃者の指示に従って一斉に行動し、DDoS攻撃やスパムメール送信などの不正活動を行います。
  • Vo1d(ボイド)マルウェア:
    Android TVデバイスを標的とするマルウェアで、システム領域に侵入し、第三者のソフトウェアを密かにダウンロード・インストールする能力を持ちます。名前の由来は英単語「void(空虚)」に似せて作られています。
  • DDoS攻撃:
    Distributed Denial of Service(分散型サービス拒否)攻撃の略で、複数のコンピュータから大量のパケットを標的のサーバーに送りつけ、正常なサービス提供を妨害する攻撃手法です。
  • サイドローディング:
    Google Playストアなどの公式アプリストア以外からアプリをインストールすることで、セキュリティリスクが高まります。テレビで言えば、「無料で有料チャンネルが見られる」などと謳う非公式アプリがこれに当たります。
  • Android TV:
    Googleが開発したスマートTV向けのオペレーティングシステムで、Sony、Philips、TCLなど多くのメーカーのテレビやセットトップボックスに採用されています。

【参考リンク】

  • Doctor Web(外部)
    1992年創業のロシアのセキュリティベンダー。Vo1dマルウェアの発見と分析を行った企業
  • Xlab(外部)
    大阪に本社を置くデジタルマーケティング企業。Vo1dボットネットの研究を行った企業

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Android TV危機!約160万台が感染した「Vo1d」マルウェアの脅威と対策