自分のスマホやパソコン、あるいは自宅のルーターが、知らぬ間にサイバー犯罪の道具として使われているたとしたら?
オランダの警察と国家サイバーセキュリティセンター(NCSC)は、世界中の一般人の1700万台以上のデバイス1700万台以上を密かに乗っ取り、犯罪行為に悪用していたネットワークを制御するサーバーの押収・解体に成功した。
発覚のきっかけは一人のセキュリティ研究者の通報だった。
世界1700万台以上のデバイスが乗っ取られる
2026年5月28日、オランダの警察と国家サイバーセキュリティセンター(NCSC)が共同で、世界規模のサイバー犯罪ネットワークの解体に成功した。
乗っ取られていたのは、世界中の一般の人々が日常に使っている、パソコン、スマートフォン、タブレット、ルーター、スマートセキュリティカメラなど1700万台以上のデバイスである。
発覚のきっかけは、あるセキュリティ研究者がNCSCに寄せた1本の通報だった。
NCSCはただちに警察へ情報を共有し、両機関による共同捜査が始まった。
捜査の結果、犯罪ネットワークを動かしていたサーバー200台がすべてオランダ国内に設置されていることが判明した。
サーバーを管理していたのはオランダ国内のサーバーの設置・管理を請け負う業者、ホスティングプロバイダーだ。
警察はサーバーを証拠として押収し、プロバイダー自身も犯罪への悪用が確認された時点でネットワークをシャットダウンした。
知らぬ間に犯罪の道具に利用される仕組み
犯罪者はまず、一般消費者のデバイスにマルウェア(悪意あるプログラム)を密かに仕込むことから始める。
主な感染経路は、メールの添付ファイルや不正なウェブサイトへのアクセス、セキュリティの穴を突いたアプリのインストールなどだ。
マルウェアに感染したデバイスは、攻撃者が管理する指令サーバーに自動的に接続され、遠隔操作できる状態になる。
所有者が気づかないまま、デバイスは攻撃者の「操り人形」として世界中の感染デバイスとともに一斉にコントロールされる。
こうして乗っ取られたデバイスが世界中で積み重なり形成された巨大な犯罪ネットワークを「ボットネット」と呼ぶ。
今回はその規模が1700万台にまで膨れ上がっていた。
狙われるのはパソコンやスマートフォンだけではない。
セキュリティ対策が不十分なルーターやネットワークカメラなどのIoT機器(インターネットに接続されたあらゆる機器の総称)も格好のターゲットだ。
感染しても動作が少し重くなる程度で、ほとんどのユーザーは気づかない。
気づかないうちに自分のデバイスがサイバー攻撃の「踏み台」として悪用され、知らぬ間に加害者側に立たされてしまう恐れがある。
ロシア企業との関連と犯罪への悪用実態
解体されたネットワークは、ロシアを拠点とする企業「ASOCKS」が提供する「レジデンシャルプロキシサービス」との関連が指摘されている。
レジデンシャルプロキシとは、一般家庭のデバイスのIPアドレス(インターネット上の住所にあたる識別番号)を経由してインターネット通信を中継するサービスだ。
企業のデータセンターではなく一般家庭の端末を経由するため、通常のインターネットトラフィックと見分けがつきにくく、犯罪の検知が非常に難しいという特徴がある。
ASOCKSをめぐっては、2024年にアメリカのサイバーセキュリティ企業HUMAN Securityが、「Proxylib」と呼ばれる別のボットネットとの関連を示す証拠をすでに発見している。
Google Playで公開されていた28本のアプリが、ユーザーの同意なしに最大19万台のデバイスをASOCKSのネットワークへ密かに登録していたのだ。
乗っ取られたデバイスは、大量のアクセスを送りつけてサーバーをダウンさせるDDoS攻撃、偽サイトや偽メールでパスワードや個人情報を盗み取るフィッシング詐欺、スパムメールの大量送信、ウェブサイトのコンテンツ違法収集など、さまざまなサイバー犯罪に利用されていた。
自分のデバイスを守る方法
オランダ当局による今回の摘発は、特定の企業や著名人だけが狙われるのではなく、インターネットに接続されたデバイスを持つすべての人が標的になり得ることを示した。
オランダ警察とNCSCは、デバイスを守るための具体的な対策を呼びかけている。
・OSやアプリは常に最新の状態に保つ
アップデートには既知のセキュリティの穴をふさぐ修正が含まれており、犯罪者が侵入に使う経路を断つことができる。
・不審なメールの添付ファイルやURLは開かない
セキュリティソフト(アンチウイルスソフト)を導入し、常に最新の状態に保つ。
・IoT機器の初期パスワードはすぐに変更する
ルーターやスマートカメラなどのIoT機器は、メーカー出荷時に設定された初期パスワードが全機種共通の場合が多く、犯罪者に狙われやすい。購入後すぐに自分だけが知るパスワードに変更することが重要だ。
・アプリは信頼できる配信元からのみインストールする
不要になったアプリはすぐに削除する。
・パスワードは複雑なものを設定し二要素認証を有効にする
二要素認証とは、パスワードに加えてスマートフォンへの確認コード送信などで本人確認を行う仕組みだ。
・サポートが終了したデバイスやソフトウェアは使い続けない
アップデートが提供されなくなったデバイスはセキュリティの穴が放置されたままになるため、犯罪者に狙われやすい。
ボットネットの仕組みや対策については、日本の警視庁のサイト[https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/botnet.html]でも詳しく解説されているので確認しよう。
References: Joint operation by Police and NCSC takes down major botnet[https://www.ncsc.nl/nieuws/gezamenlijke-actie-politie-en-ncsc-legt-groot-botnetwerk-plat] / NCSC[https://www.ncsc.nl/nieuws/gezamenlijke-actie-politie-en-ncsc-legt-groot-botnetwerk-plat]
