Photo:Justin Sullivan/gettyimages
米アルファベット傘下のグーグルは、何百万台もの家庭用デバイスでひそかに稼働していると研究者が指摘する大規模なサイバー兵器に対し、致命的な打撃を与えた。
グーグルは、28日に連邦裁判所の命令を利用し、中国企業「Ipidea」に属する数十のドメインをインターネットから削除したと明らかにした。グーグルとセキュリティー研究者によると、この謎めいた企業は、数百万台のスマートフォン、家庭用コンピューター、アンドロイド端末に望まれない危険なソフトウエアをひそかに忍び込ませる悪質な企業だという。
グーグルは、これらのドメインの管理権を得たことで、Ipideaの公開ウェブサイトと技術的バックエンドの両方を停止することができた。同社は十数種類のブランド名で事業を展開している。グーグルはまた、Ipideaに関連する数百のアプリをアンドロイド端末から削除する措置も講じたという。
この措置により、900万台以上のアンドロイド端末がIpideaのネットワークから切り離される見込みだ。標的となったのは、あまり知られていないが重要なインターネットの領域で、サイバーセキュリティーの専門家はこれに対する懸念を強めている。
「レジデンシャル・プロキシ(住宅用プロキシ)」ネットワークと呼ばれるこうしたオンラインサービスは、ほぼあらゆる種類のインターネット接続デバイス(メディアプレーヤー、パソコン、携帯電話など)にインストールされるアプリで構築されている。Ipideaのような企業は、インターネットを匿名で利用したい有料顧客にこうしたデバイスへのアクセス権を貸し出す。このビジネスは、ネットワーク帯域幅のAirbnb(エアビーアンドビー)のような仕組みで運営されているが、デバイスを貸し出している人々は何が起きているのか気付いていないことが多い。
