グーグル、世界最大級の悪意のプロキシ「IPIDEA」を阻止　数百万台のグレー市場

Google Cloudの Google Threat Intelligenceグループ(GTIG)は29日(米国時間)、業界パートナーと連携し、世界最大級の悪意あるレジデンシャル プロキシネットワークの1つである「IPIDEA」の活動を阻止したと発表した。

GTIGの調査では、IPIDEAはスマートフォン、セットトップボックス(STB)、デスクトップPCなどに不正アクセスし、多岐にわたる悪意ある活動をしていたという。このネットワーク内で数百万台のデバイスが存在し、乗っ取られた帯域幅のグローバルな「グレーマーケット」が生み出されていた。

また、IPIDEAは、多数のボットネットにとっても極めて重要な基盤となり、中国、北朝鮮、イラン、ロシアを含む世界中の数百もの攻撃グループが、サイバー犯罪、スパイ活動、APT(高度標的型攻撃)、情報操作などの活動を隠蔽するためにIPIDEAのインフラを悪用してきたという。

IPIDEAの事例では、プロキシ運営者がアプリ開発者に金銭を支払い、ゲームやユーティリティの中に「収益化」コードを隠蔽。ユーザーがアプリをダウンロードすると、そのデバイスは密かにネットワークに登録されていた。運営者は、開発者向けにアプリを収益化する方法として売り込み、Android、Windows、iOS、WebOSへの対応を謳っていた。また、IPIDEAはアプリのインストールと引き換えに「未使用の帯域幅」の使用を許可すれば消費者に報酬を支払うと宣伝。手軽な現金収入を求める人に直接売り込むスタンドアロン アプリもリリースしていた。

Googleは、これらのデバイスに使用されていたインフラを停止させるための法的措置とともに、同技術の仕組みに関する調査結果を他のプラットフォーム プロバイダーと共有。また、Google Play プロテクトをアップデートし、IPIDEAのコードを含むアプリについて、ユーザーに自動的に警告するようにした。Google Play プロテクト認定済みのAndroidデバイスでは、システムがこれらの悪意あるアプリを削除し、以後のインストールをブロックする。