FBI、Googleが犯罪利用されたプロキシネットワーク「NetNut」を摘発
FBIとGoogleは、サイバー脅威アクターに悪用されていたプロキシネットワーク「NetNut」の解体を発表した。同ネットワークは世界中のIPアドレスを匿名化プロキシとして提供し、不正アクセスや詐欺などの犯罪行為を支えていた。摘発には国際的な法執行機関も協力している。
背景メモ
- NetNut は、イスラエルを拠点とするプロキシサービス(ユーザーに代わってWebリクエストを中継する回線)のプロバイダー。本来はWebスクレイピングや広告検証などの正当な用途向けだが、FBIとGoogleの調査により、サイバー犯罪者がNetNutのインフラを悪用して不正アクセスや攻撃の発信元を隠していることが判明した。
- 今回FBIは米国内のNetNutサーバーを差し押さえ、GoogleはユーザーがNetNut経由でアクセスしようとした際に警告を表示する措置を実施。これは「Operation Endgame」など、犯罪者の匿名化手段を根絶する一連の法執行活動の一環。
- 背景として、攻撃者がVPNやプロキシサービスを使って追跡を逃れる問題は長年続いており、今回の摘発は「lar」なおとり捜査や「Pig Butchering(豚屠殺型ロマンス詐欺)」など大規模な金融詐欺にもNetNutが悪用されていた証拠がある。
- 注目点は、今回も「官民連携(FBI+Google)」が重要な役割を果たしたこと。Googleは自社の脅威インテリジェンス部門(Mandiant含む)やTag(不正対策チーム)を動員している。