オランダ当局は、1700万台のデバイスからなる大規模なボットネットを解体し、その運用を支えていたローカルプロバイダーから200台以上のサーバーを押収しました。この措置は、警察が**NCSC**と協力して実施した捜査に続くものです。 ### ボットネットインフラの押収 当局によると、押収されたサーバーは「コンピューター、タブレット、スマートフォンをサイバー攻撃の実行に利用するために」使用されていました。ボットネットは、侵害されたデバイスのネットワークであり、分散型サービス拒否（**DDoS**）攻撃、悪意のあるトラフィックのプロキシ、仮想通貨マイニングなどの不正行為にしばしば利用されます。 「捜査により、ボットネットは少なくとも1700万台の感染デバイスで構成されており、インフラをホストするために使用されていた200台のサーバーはオランダ国内に所在することが明らかになりました」と**NCSC**は述べています。「その後、警察は捜査目的でホスティングプロバイダーから複数のボットネットサーバーを押収しました。ホスティングプロバイダーは、犯罪活動に使用されていたため、ボットネットをオフラインにしました。」 ### Asocksプロキシサービスとの関連が疑われる 当局は公式にボットネットの名前を明らかにしていませんが、地元メディアの報道では、「ユニバーサルプロキシサービス」と自称し、700万のIPアドレス、150のロケーション、10万のクライアントを誇る**Asocks**との関連が示唆されています。 **Asocks**は、月額5ドルから15ドルのサブスクリプションを通じて、法人向け、個人向け、モバイル向けプロキシを提供しており、大量購入の場合は割引があります。一部のプロキシサービスは、ユーザーが報酬と引き換えに帯域幅を自発的に提供することに依存していますが、**NCSC**の介入は、このボットネット内のデバイスが、所有者の知識や同意なしに侵害されていた可能性が高いことを示唆しています。 **BleepingComputer**は**Asocks**にコメントを求めていますが、発行時点ではまだ回答を得られていません。 ### 推奨される対策 ネットワークデバイスをボットネット感染から保護するために、セキュリティ専門家は以下の対策を推奨しています。 * デフォルトの認証情報をユニークで強力なパスワードに変更する。 * 最新のファームウェアアップデートを速やかに適用する。 * リモート管理パネルは、積極的に必要とされない限り無効にする。 <div> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a></p> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div> </div>