Bleeping Computerは6月5日(米国時間)、「FBI: BADBOX 2.0 Android malware infects millions of consumer devices」において、米国連邦調査局(FBI: Federal Bureau of Investigation)がマルウェアに侵害されたIoT(Internet of Things)デバイスの拡散について、一般市民に警告したと報じた。

これは、「マルウェア入りAndroidデバイス、100万台以上販売 - 世界中に拡散 | TECH+(テックプラス)」として伝えた、今年3月に行われた注意喚起に続く話であり、当時100万台以上と見られていた感染デバイスが数百万台に増加した可能性を伝えている。

廉価なデバイスに要注意

問題となっているマルウェア「BADBOX 2.0」は、IoTデバイスを標的とするボットネットとされる。その特徴はプリインストールされた状態で製造・販売、またはセットアップ段階で感染するように細工されている点にあり、FBIは主に中国で製造された製品と指摘している。

感染デバイスの種類は幅広く、TVストリーミングデバイス、デジタルプロジェクター、アフターマーケットの車載インフォテインメントシステム、デジタルフォトフレームを含むとされる。これらデバイスには、すべて非公認のAndroidをオペレーティングシステムとして搭載しているという共通点がある。

FBIはこれらデバイスを家庭内ネットワークに接続すると、住宅用プロキシサービスの一部に組み込まれ、サイバー攻撃に悪用される可能性があるとして注意を呼びかけている。

疑わしいデバイスはネットワークから切断する

FBIはこのアナウンスを「Internet Crime Complaint Center (IC3) | Home Internet Connected Devices Facilitate Criminal Activity」にて公開しており、この中で感染デバイス特有の兆候を公開している。その一覧は次のとおり。

  • デバイスにアプリをダウンロードできる不審なマーケットプレイスが存在する
  • Google Play Protect設定が無効になっている
  • Google Play Protect認定を受けていない
  • ロック解除済みまたは無料コンテンツにアクセスできると宣伝されている
  • 知名度の低いブランド名で宣伝・販売されている
  • 説明できない、または不審なインターネットトラフィックがある

上記条件に当てはまる廉価なIoTデバイスは感染している可能性がある。FBIは感染が疑われるデバイスについて、トラフィックの監視や分析を行い、疑いを払拭できない場合はネットワークから切断するように強く推奨している。

日本国内への流通については明確な統計や調査報告がなく定かではないが、3月の時点で世界中の222の国と地域からBADBOX 2.0のトラフィックが観測されており、看過できない状況となっている。

自宅のネットワークがサイバー攻撃に悪用されないよう、自身が管理している非公認のAndroidデバイスについて、影響を確認することが望まれている。