自宅のデバイスが犯罪に利用されているかも…。FBIが警告する「新たなマルウェア攻撃」（ライフハッカー・ジャパン）

今、世界中の数百万台にのぼるスマートホームデバイスが、大規模なマルウェアの脅威に晒されています。その対象は、Androidソフトウェアで動作するテレビ、ストリーミングボックス、タブレットなど多岐にわたります。 最近、FBI（アメリカ連邦捜査局）が消費者に対して警告を発した「BADBOX 2.0」ボットネットは、IoT（モノのインターネット）デバイスを通じて感染を広げ、攻撃者が家庭内ネットワークにアクセスし、悪意のある活動を行うための扉を開いてしまうのです。 ここでは、あなたのシステムとデバイスを「BADBOX 2.0」から守るために知っておくべきことを解説します。 💡この記事のポイント Android搭載の格安スマートTVやタブレットを狙うマルウェア「BADBOX 2.0」が世界的に拡大中。 感染したデバイスはボットネットの一部となり、持ち主が気づかないうちに広告詐欺や情報窃盗の片棒を担がされてしまう。 信頼性の低いブランドのデバイスを避け、公式ストア以外からアプリを導入しないなど、基本的な対策が身を守る鍵となる。

「BADBOX 2.0」は、一般消費者のデバイスを標的とするマルウェア攻撃です。 ターゲットとなるデバイスの多くは、Android Open Source Project (AOSP) をベースにした、比較的安価な「ノーブランド」のスマートホーム製品。 たとえば、スマートTVやデジタルプロジェクター、デジタルフォトフレーム、タブレットなどがこれにあたります。 一度感染してしまうと、そのデバイスは攻撃者の指令サーバー（コマンド＆コントロールサーバー）に接続され、巨大な「ボットネット」の一部となってしまいます。 HUMAN社のSatori脅威インテリジェンス・リサーチチーム（Satori Threat Intelligence and Research team）の報告によれば、攻撃は様々な形で行われるとのこと。 広告・クリック詐欺：デバイスのバックグラウンドで広告を読み込んでクリックし、不正に収益を生み出す。 プロキシサービスの悪用：感染したデバイスを中継点（プロキシ）として利用し、アカウントの乗っ取り、偽アカウントの作成、ワンタイムパスワードの窃盗、さらにはほかのマルウェア配布などを行う。 たとえば、攻撃者はあなたの家のIPアドレスを経由してトラフィックを流すことで、自身の悪意ある活動を隠蔽したり、盗んだ情報を利用して「クレデンシャル・スタッフィング攻撃（パスワードリスト攻撃）」を仕掛けたりすることが可能になるのです。