オランダ当局は、コンピュータ、タブレット、スマートフォン、IoTデバイスを含む数百万台の感染デバイスを奴隷化し、悪意のある攻撃を実行するために使用されていたボットネットの解体を発表しました。 オランダ警察（Politie）および国立サイバーセキュリティセンター（NCSC）によると、このボットネットワークは少なくとも1700万台の感染デバイスで構成されていました。オランダ国内に位置する200台以上のサーバーが、このプラットフォームのバックエンドインフラストラクチャとして機能していました。 NCSCが発表した声明によると、警察当局はホスティングプロバイダーからこれらのサーバーの一部を押収しました。報道によると、このプロバイダーは犯罪活動への使用が発覚した後、ボットネットをオフラインにしたとのことです。 ボットネットの名前は公式には明らかにされていませんが、地元のニュースアウトレットであるNL Timesは、問題のサービスは住宅用プロキシを提供する企業であるAsocksであったと報じています。2024年4月、HUMANのSatori Threat Intelligenceチームは、LumiAppsおよびAsocksのプロキシウェアに感染したAndroidデバイスを含むPROXYLIBというキャンペーンを特定しました。 Asocksのウェブサイトでは、月額5ドルから15ドルの範囲で、企業用、住宅用、モバイル用プロキシを宣伝しており、大量購入の場合は割引が適用されます。 住宅用プロキシには、地理的に制限されたコンテンツにアクセスするための正当な用途があります。しかし、このエコシステムは、悪意のあるトラフィックをルーティングし、サイバー攻撃を開始するために侵害されたデバイスへのアクセスを購入する悪意のあるアクターにも蔓延しています。 「デバイスは、悪意のあるアクターがアクセス可能になった場合にボットネットの一部になる可能性があります」とNCSCは述べています。「アクセスを確立した後、攻撃者はデバイスをリモートで制御できるマルウェアをインストールできます。これにより、デバイスはサイバー犯罪活動に使用されるネットワークの一部になることができます。」 ### 緩和戦略 ボットネットマルウェアの脅威を軽減するために、以下の点を検討してください。 * オペレーティングシステムを常に最新の状態に保つ。 * ルーターなどのエッジデバイスの可視性を維持する。 * 強力でユニークなパスワードを使用する。 * 可能な限り二要素認証（2FA）を有効にする。 * 信頼できるソースからのみアプリをインストールする。 * デバイスのデフォルトパスワードを変更する。 * WPA2またはWPA3暗号化でWi-Fiネットワークを保護する。