ドイツ連邦政府情報セキュリティ庁(BSI: Bundesamt für Sicherheit in der Informationstechnik)は12月12日(現地時間)、「BSI - Bundesamt für Sicherheit in der Informationstechnik - BSI weist auf vorinstallierte Schadsoftware auf IoT-Geräten hin」において、同国内で販売されたAndroid搭載のデジタルフォトフレームおよびメディアプレーヤーからマルウェアを検出したと報じた。
これらデバイスはマルウェアをプリインストールした状態で販売された。現在はBSI法に基づき大部分のデバイスの通信がブロックされているが、所有者に確認と対策を求めている。
-
BSI - Bundesamt für Sicherheit in der Informationstechnik - BSI weist auf vorinstallierte Schadsoftware auf IoT-Geräten hin
マルウェアの概要
発見されたマルウェアは中国との関連が疑われている「BADBOX」とみられる(参考:「iPhoneとAndroid端末が広告詐欺ボットに悪用、数十万台に影響 | TECH+(テックプラス)」)。侵害されたデバイスはフェイクニュースの拡散、詐欺広告、プロキシサーバーとして悪用される可能性がある。
プロキシサーバとして悪用された場合、デバイスを経由した第三者へのサイバー攻撃が可能となり、間接的に犯罪に加担することになる。また、BADBOXは追加のマルウェアを展開可能とされる。
影響と対策
ドイツ国内に流通したこれらデバイスは最大で3万台と推定されている。BSIはデバイスの名称や型式について、複数の名称で販売されているとして明らかにしていない。これは一部の名称を明らかにすることで、他の侵害されたデバイスの所有者が対策を怠る可能性を考慮したものとみられる。
現在、BSIはBSI法に基づき10万人以上の顧客を抱えるプロバイダーに限り、これらデバイスの通信をブロックしている。ブロック対象となったIPアドレスの所有者にはプロバイダーから通知が送られる。
通知を受け取ったユーザーには、デバイスをインターネットから切り離すか、または使用を中止することが求められる。BSIは通知の対象外となるユーザーについても自分のデバイスを確認する必要があるとしており、古いAndroidを搭載したすべてのデバイス(購入時期は無関係)を調査するように求めている。
BSIは製品を購入する際のアドバイスとして、ベンダーの公式サポート、搭載オペレーティングシステムの種類とバージョン、ベンダーの信頼性を確認するように推奨している。また、GoogleはAndroidデバイスにPlayプロテクト認定を実施しており、この有無を確認することも重要とされる(参考:「Play プロテクト認定ステータスを確認、修正する - Google Play ヘルプ」)。
