FBI、プロキシプラットフォーム「NetNut」とボットネット「Popa」を押収
FBIは、サイバー犯罪に悪用されていたプロキシサービス「NetNut」と、それを利用したボットネット「Popa」のインフラを押収した。これらのプラットフォームは、マルウェア配信やDDoS攻撃などに利用されていたとみられる。
背景メモ
- **NetNut** はイスラエル拠点のプロキシサービス企業。通常のプロキシに加え、ユーザーが住宅用IPアドレスを利用できる「レジデンシャル・プロキシ」を提供しており、本来はWebスクレイピングや広告検証など合法的な用途に使われている。
- **Popa Botnet** はマルウェアに感染した多数のデバイス(PC・IoT機器など)で構成されるボットネット。今回、FBIはNetNutのインフラがこのボットネットを使って構築・運用されていたとみて摘発に踏み切った。
- FBIによるプロキシサービスそのものの押収は異例。通常はボットネットのC2(指令サーバー)を押収するケースが多いが、NetNutはボットネット感染デバイス経由で膨大な住宅用IPを提供する「プロキシ・ボットネット」として機能していた疑いが持たれている。
- サイバー犯罪の舞台裏では、レジデンシャル・プロキシが攻撃者の発信元を隠す踏み台として悪用される事例が増加。今回の摘発は、こうした「プロキシ as a サービス」とボットネットの癒着に対する新たな法執行の前例となる可能性がある。