GoogleとFBIが標的とする200万台のボットネット、NetNutがクラックされる
GoogleとFBIの合同捜査により、約200万台のデバイスで構成された大規模ボットネット「NetNut」が摘発された。このボットネットは不正にプロキシサービスを提供し、世界中のサイバー攻撃に悪用されていた。当局による大規模な封じ込め作戦が実行され、関係者の身柄が拘束されている。
背景メモ
- NetNutはイスラエルを拠点とするプロキシサービス企業で、本来はユーザーのIPアドレスを隠蔽してWebサイトへの匿名アクセスを提供する合法的な事業を展開していた。
- 今回GoogleとFBIが摘発したのは、NetNutのインフラを悪用した大規模ボットネット。約200万台のデバイス(主にルーターやIoT機器)が乗っ取られ、Googleのサービスを含む標的に対してDDoS攻撃やスクレイピングなどの不正アクセスに使われていた。
- ボットネットとは、マルウェアに感染した多数の端末を遠隔操作して一斉に動作させる犯罪ネットワークのこと。攻撃者は感染デバイスを介して通信を中継することで発信元を隠せる。
- Googleは近年、大規模な不正トラフィック対策としてFBIなどと協力し、プロキシサービス経由のボットネット摘発に積極的に乗り出している。今回の摘発でNetNutのドメインは押収され、サービスの一部は停止された。