「BadBox 2.0」という言葉を聞いたことがありますか？これは、Androidを搭載したスマートTVやストリーミング端末といった家庭用のIoT機器を標的とする、大規模なマルウェアキャンペーンのことです。感染した端末はサイバー犯罪の「踏み台」として悪用され、私たちの日常生活に潜む新たな脅威となっています。

 

「BadBox 2.0」とは何か？

 

「BadBox 2.0」は、Androidオープンソース版（AOSP）を採用し、Google Play Protectの認証を受けていない端末に感染が集中しています。特に、正規のアプリストアではない「非公式ストア」からアプリをダウンロードした際に感染するケースが多いと報告されています。

感染した端末は、サイバー犯罪者が遠隔で操作できるボットネットの一部となります。これにより、以下のような不正な活動に利用されてしまいます。

• 住宅用プロキシネットワーク: 被害者のIPアドレスが、他のサイバー犯罪者による不正アクセスや攻撃に利用されます。

• 広告詐欺: 端末のバックグラウンドで広告を読み込んでクリックし、不正な収益を発生させます。

• クレデンシャル・スタッフィング: 流出したIDやパスワードを使って、他人のアカウントへのログインを試みる攻撃に使われます。

 

感染の兆候と対策

 

FBIは、家庭のIoT機器が「BadBox 2.0」に感染している可能性がある場合の兆候として、以下を挙げています。

• Google Play Protectから警告が出ている

• 知らない間にアプリがインストールされている

• 知らないうちに広告が表示される

• 端末の動作が著しく遅くなる

これらの兆候が見られた場合は、感染を疑う必要があります。

感染や悪用を防ぐためには、以下の対策が有効です。

1. 公式ストア以外からアプリをダウンロードしない: アプリは必ずGoogle Playなどの正規のアプリストアからインストールしましょう。

2. OSやファームウェアを常に最新に保つ: セキュリティパッチを適用することで、脆弱性を突いた攻撃を防ぐことができます。

3. 不審な端末はネットワークから隔離する: 感染が疑われる場合は、すぐにWi-Fiから切断し、ネットワークから隔離しましょう。

4. 家庭内のネットワークトラフィックを定期的に監視する: 不審な通信がないか確認することも重要です。

「BadBox 2.0」は、安価なIoT機器に潜むサプライチェーンの盲点を突いた、巧妙なサイバー犯罪です。利便性の高いスマート機器が増える中で、私たち自身がセキュリティ意識を高め、適切な対策を講じることが、自分の身を守るために不可欠です。