世界222の国と地域でBadBox2.0と研究者たちに呼ばれているボットネットが100万台以上のセットトップボックス(STB)、プロジェクター、スマートTV、デジタルフォトフレーム、車載機器、タブレットなどのAndroid搭載機器に影響を及ぼしているという報告があります。主に中国製無名ブランドの安価な機器の中に「Google Playプロテクト」認定済みでないAndroidタブレットが含まれるとしています。これらのマルウェアがインストール済みの端末が日本の家庭に流通している可能性は否めません。
FBIは、このような機器について「ユーザーの購入前に製品に悪意あるソフトウェアが仕込まれており、攻撃者が家庭内ネットワーク、ひいてはその外部にまでアクセス可能となっている」と警告しています。また、設置時に求められる(非公式マーケットプレイスからの)「ソフトウェアアップデート」によって、悪意あるバックドアが追加される可能性もあります。
これらの警告にあるように、Android機器の購入時にすでにマルウェアがインストールされていたり、または購入後のセットアップ時にマルウェアがプリインストールされてしまうことは、利用者は防いだり検出したりすることが難しいです。これらの端末は利用者に気が付かれぬまま、クリック詐欺(バックグラウンドで広告を読み込みクリックし収益を詐欺)、認証情報の詰め込み攻撃、秘匿型のコマンド&コントロール通信などに悪用される在宅のプロキシノードに変えられると警告されています。
この不正なプロキシは被害者のインターネット接続を利用してWEBトラフィックをルーティングしその発信元を隠せるようになっています。このすべての犯人による活動は侵害された端末の所有者が気が付かないうちに裏で進行しています。
このような、マルウェアに感染した端末で、銀行や証券会社などの取り引きをするのは本当に危ないです。どこでどのように情報を抜き取られているかわかりません。
それでは、利用者として、このようなマルウェアの感染から身を守るためにはどうすればよいのかということになります。やはり、どこのメーカーかも良くわからないような安価な機器の購入を避けることが最も重要だと思います。Androidではありませんか、例えば、AppleのiPad、AmazonのFireシリーズなどは候補に挙がると思います。
すでに、素性がよく分からないタブレットなどを使っている場合には、直ぐに利用を中止する、またはWi-Fiなどのインターネット環境に接続せずにスタンドアロンで利用することが一つの対策になりそうです。
コメント