安全
他の住宅用プロキシ ブランドも同じネットワークに依存できます
研究者らによると、米国の法執行機関と協力しているテクノロジー企業は、サイバー犯罪者が活動を隠蔽するために使用するツールを妨害する継続的な取り組みの一環として、NetNetの住宅用プロキシネットワークを「大幅に侵害」したという。
この作業はGoogle、Lumen、Shadowserver、FBIなどが実施したもので、1月からのIPIDEAプロキシネットワーク中断の継続となる。
Google Cloud によると、この作戦に携わった人々は、NetNet が最も人気のある住宅用プロキシ ネットワーク プロバイダーの 1 つであり、主に小型の TV ストリーミング ハードウェアで構成される少なくとも 200 万台のデバイスをボットネットに登録していたと考えています。犯罪者は多くの場合、住宅用プロキシ ネットワークを使用して、トラフィックが実際に合法的な家庭や企業から送信されているかのように見せかけます。
他の住宅用プロキシ ネットワークが登録デバイスのプールを拡張するのと同じ方法で、NetNet はこれらのデバイスを通じて独自の SDK を配布しました。
プロキシ プロバイダーは、余剰帯域幅を収益化するという名目でユーザーに近づき、SDK をデバイス上で実行させる代わりに料金を支払わせることがよくあります。
もちろん、公式のアドバイスはそのような申し出を拒否することです。これはサイバー犯罪エコシステムを促進するだけでなく、ホーム ネットワークの他の場所に脆弱性をもたらす可能性もあります。
NetNet は、独自のスタンドアロン プロキシ ネットワーク、モバイル プロキシ、データセンター プロキシ、およびいくつかのスクレイパーとデータセットを提供します。
ただし、再販業者プログラムも導入されており、専門家らは、他のいくつかの住宅用プロキシ ネットワークは Netnet 自身によって運営されており、この混乱がさらに下流に影響を与える可能性があることを意味していると考えています。
Google の脅威インテリジェンス グループ (GTIG) は、「この混乱が住宅用プロキシ エコシステムに大きな影響を与えると予想していますが、IPIDEA の混乱後の観察では、個々のネットワークが回復力があるように見える可能性があることが証明されました。」と述べています。
「私たちは、プロキシ オペレータが自社のボットネットの崩壊に直面すると、競合他社から容量を購入し始め、実質的に再販業者になることを見てきました。
「この液体エコシステムに永続的な混乱を引き起こすということは、相互接続された複数のプロバイダーのインフラストラクチャをターゲットにする取り組みを強化する必要があることを私たちは認識しています。私たちは引き続き NetNet ネットワークの構造を観察し、そのパートナーがこの行動にどのように適応しているかを調査していきます。」
住宅用プロキシ ネットワークは違法ではありませんが、サイバー犯罪に悪用されることがよくあります。
これらのネットワークは、表面上、オンライン プライバシーや、検出されるリスクを伴うことなく表現の自由などの理想を促進する手段として提示されています。
ただし、これらのネットワークの同じプライバシー保護機能は、サイバー犯罪者によって悪意のある活動を隠すために使用されます。
彼らは、ほとんど無害な住宅用ネットワークに接続された一般的なデバイスを登録し、それらを出口ノードとして顧客に提供します。
サイバー犯罪者は、これらのネットワークを使用してトラフィックをこれらのノード経由でルーティングし、あたかも自分たちが制御していない IP アドレスからトラフィックが発信されたかのように見せかけることができます。
「2026年6月の1週間で、GTIGはサイバー犯罪者やスパイグループを含む、不審なNetNet出口ノードを使用する316の異なる脅威グループを観察した」とGoogleは述べた。
「これらの攻撃者は、NetNet を使用して被害者の環境にアクセスし、自分のインフラストラクチャにアクセスし、パスワード スプレー攻撃を実行しながら元の IP アドレスを隠すことができます。」
レポートでは、Netnut が他のボットネット ファミリでも同様の役割を果たしていることが示唆されています。 GTIGは、Badbox 2.0などの大規模なボットネット用のプラグインコンポーネントを発見したと発表したが、他の公開報告では、デバイスをMiraiの亜種に感染させるためにNetNutが使用されていることが示されている。
登録する NetNut に 2 番目のドメインがある理由を GTIG に尋ねました (Netnut.io) はオンラインのままですが、Netnut.com は「この Web サイトは押収されました」というスプラッシュ ページを返しましたが、すぐには応答しませんでした。
Googleの発表は、住宅用プロキシネットワーク市場が成長を続ける中、将来的に同様の削除が行われることを示唆している。
ただし、こうしたアドホックな混乱は効果が持続する期間が限られており、長期的なアプローチには ISP、モバイル プラットフォーム、その他のテクノロジー企業のサポートが必要になると付け加えています。 ®









Leave a Reply