この画像を大きなサイズで見る自分のスマホやパソコン、あるいは自宅のルーターが、知らぬ間にサイバー犯罪の道具として使われているたとしたら?
オランダの警察と国家サイバーセキュリティセンター(NCSC)は、世界中の一般人の1700万台以上のデバイス1700万台以上を密かに乗っ取り、犯罪行為に悪用していたネットワークを制御するサーバーの押収・解体に成功した。
発覚のきっかけは一人のセキュリティ研究者の通報だった。
世界1700万台以上のデバイスが乗っ取られる
2026年5月28日、オランダの警察と国家サイバーセキュリティセンター(NCSC)が共同で、世界規模のサイバー犯罪ネットワークの解体に成功した。
乗っ取られていたのは、世界中の一般の人々が日常に使っている、パソコン、スマートフォン、タブレット、ルーター、スマートセキュリティカメラなど1700万台以上のデバイスである。
発覚のきっかけは、あるセキュリティ研究者がNCSCに寄せた1本の通報だった。
NCSCはただちに警察へ情報を共有し、両機関による共同捜査が始まった。
捜査の結果、犯罪ネットワークを動かしていたサーバー200台がすべてオランダ国内に設置されていることが判明した。
サーバーを管理していたのはオランダ国内のサーバーの設置・管理を請け負う業者、ホスティングプロバイダーだ。
警察はサーバーを証拠として押収し、プロバイダー自身も犯罪への悪用が確認された時点でネットワークをシャットダウンした。
この画像を大きなサイズで見る知らぬ間に犯罪の道具に利用される仕組み
犯罪者はまず、一般消費者のデバイスにマルウェア(悪意あるプログラム)を密かに仕込むことから始める。
主な感染経路は、メールの添付ファイルや不正なウェブサイトへのアクセス、セキュリティの穴を突いたアプリのインストールなどだ。
マルウェアに感染したデバイスは、攻撃者が管理する指令サーバーに自動的に接続され、遠隔操作できる状態になる。
所有者が気づかないまま、デバイスは攻撃者の「操り人形」として世界中の感染デバイスとともに一斉にコントロールされる。
こうして乗っ取られたデバイスが世界中で積み重なり形成された巨大な犯罪ネットワークを「ボットネット」と呼ぶ。
今回はその規模が1700万台にまで膨れ上がっていた。
狙われるのはパソコンやスマートフォンだけではない。
セキュリティ対策が不十分なルーターやネットワークカメラなどのIoT機器(インターネットに接続されたあらゆる機器の総称)も格好のターゲットだ。
感染しても動作が少し重くなる程度で、ほとんどのユーザーは気づかない。
気づかないうちに自分のデバイスがサイバー攻撃の「踏み台」として悪用され、知らぬ間に加害者側に立たされてしまう恐れがある。
この画像を大きなサイズで見るロシア企業との関連と犯罪への悪用実態
解体されたネットワークは、ロシアを拠点とする企業「ASOCKS」が提供する「レジデンシャルプロキシサービス」との関連が指摘されている。
レジデンシャルプロキシとは、一般家庭のデバイスのIPアドレス(インターネット上の住所にあたる識別番号)を経由してインターネット通信を中継するサービスだ。
企業のデータセンターではなく一般家庭の端末を経由するため、通常のインターネットトラフィックと見分けがつきにくく、犯罪の検知が非常に難しいという特徴がある。
ASOCKSをめぐっては、2024年にアメリカのサイバーセキュリティ企業HUMAN Securityが、「Proxylib」と呼ばれる別のボットネットとの関連を示す証拠をすでに発見している。
Google Playで公開されていた28本のアプリが、ユーザーの同意なしに最大19万台のデバイスをASOCKSのネットワークへ密かに登録していたのだ。
乗っ取られたデバイスは、大量のアクセスを送りつけてサーバーをダウンさせるDDoS攻撃、偽サイトや偽メールでパスワードや個人情報を盗み取るフィッシング詐欺、スパムメールの大量送信、ウェブサイトのコンテンツ違法収集など、さまざまなサイバー犯罪に利用されていた。
この画像を大きなサイズで見る自分のデバイスを守る方法
オランダ当局による今回の摘発は、特定の企業や著名人だけが狙われるのではなく、インターネットに接続されたデバイスを持つすべての人が標的になり得ることを示した。
オランダ警察とNCSCは、デバイスを守るための具体的な対策を呼びかけている。
・OSやアプリは常に最新の状態に保つ
アップデートには既知のセキュリティの穴をふさぐ修正が含まれており、犯罪者が侵入に使う経路を断つことができる。
・不審なメールの添付ファイルやURLは開かない
セキュリティソフト(アンチウイルスソフト)を導入し、常に最新の状態に保つ。
・IoT機器の初期パスワードはすぐに変更する
ルーターやスマートカメラなどのIoT機器は、メーカー出荷時に設定された初期パスワードが全機種共通の場合が多く、犯罪者に狙われやすい。購入後すぐに自分だけが知るパスワードに変更することが重要だ。
・アプリは信頼できる配信元からのみインストールする
不要になったアプリはすぐに削除する。
・パスワードは複雑なものを設定し二要素認証を有効にする
二要素認証とは、パスワードに加えてスマートフォンへの確認コード送信などで本人確認を行う仕組みだ。
・サポートが終了したデバイスやソフトウェアは使い続けない
アップデートが提供されなくなったデバイスはセキュリティの穴が放置されたままになるため、犯罪者に狙われやすい。
ボットネットの仕組みや対策については、日本の警視庁のサイトでも詳しく解説されているので確認しよう。
References: Joint operation by Police and NCSC takes down major botnet / NCSC
















う~ん 分からんw
じいちゃんなんでアップデートがあちこちで頻繁にあるから疲れている
PCもスマホも2台持ちでタブレットもあるからもっと簡単に済ませる方法が無いものかと思うな
(政府で何とかしてくれ…一応全てウイルス対策ソフトは入れて最新にはしているけどね)
これはオランダGJ。一つ潰したところですべてなくなるわけではないけれど、潰すことができるものも確かにあるから、潰しておくに越したことはない
Aisuru/Kimwolf の話ですね。
Aisuru のほうはネットワークカメラとかに入っているほうで、 Kimwolf のほうは Android 端末に入っているほうです。 こいつら史上最強の 30Tbps 超という攻撃力を持っていてターゲットにされるとデータが集中することによってあふれていろいろ止まっちゃうのね。 レジデンシャルプロキシサービスの脆弱性を使用していたという噂があります。 無料のVPNアプリや「使っていない帯域幅を共有して稼げる」とかいう怪しげなお話に乗せられて小遣い稼ぎを使用とか考えて bot net の一部つまり悪の手先になっちゃうとかいう手口があるもよう。 困ったことに Kimwolf は南米(おそらくブラジルあたり)の怪しい Android TV に最初から入っていたとかいろいろあって……この記事と合わせて、いろいろ単語を検索するといったんが垣間見えるでしょう
GPSタグがつかいにくくなるかも
このボットネットに使われたデバイスはその後どうなるんでしょう?マルウェアが仕込まれたままになるのか、それともメーカーに情報共有されてアップデートや強制アンインストーラーが配布され正常に戻るんでしょうか?対象が1700万台もあると、すでにサポート期間が過ぎてる物が結構ありそうな気がしますが。
自動的にマルウェアは抜かれませんので、いわゆる「マルウェアの温床になっている機器」に成り下がります。 一つに感染して、それをもとに他のマルウェアも入ってと寄生虫まみれになっているような状態をご想像ください。 ブロードバンドルータとかネットワークカメラとかある程度時間が経ったら買い替えがおすすめです。 IPA(独立行政法人情報処理推進機構)の JC-STAR (セキュリティ要件適合評価及びラベリング制度)というのがあって、 DLPA(一般社団法人デジタルライフ推進協会)は買って 5 年くらい経ったら買い替えましょうみたいなことがホームページに書かれています。 日本ではこういう制度が整備されつつありますが、海外ではまだまだでしょうね。 こういうボットネットは分業が進んでいて、感染させる人、コントロールする人、売り込む人……などなど文字数限界超と記事内容から離れるのでこれくらいで~
そのサーバーの使用者は誰なのか
物理的な遮断は重要だが別の場所でまた構築するだけじゃないのかな
大規模ネットワークだから大元を乗っ取られたらその下は総取り可能になる
対抗策は、サーバーの管理規模を小規模化・細分化・分散化する事
すると管理・利用の効率が落ちる
要するに、効率運用する事が乗っ取る側にとっても効率が良いって事
逆の意味で「人を呪わば穴二つ」なんだよね
アンチウイルスやマルウェア対策アプリがゲートウェイになってる事もある
それなりに名が通って審査にも通ってるアプリなので驚いた
OSベンダー謹製以外は信用できんわ