この記事のポイント
- Google、「BadBox 2.0」にて世界 1,000 万台以上の関連デバイスを侵害したサイバー犯罪者に対する法的措置を発表
- 「BadBox 2.0」は、Android オープンソースソフトウェア「Android Open Source Project」を搭載する、Google 未承認の、いわゆる独自開発インターネット接続テレビを標的としたマルウェア感染ソフトウェア
- oogle は、サイバーセキュリティ企業「HUMAN Security」と「トレンドマイクロ」と提携し、「BadBox 2.0」を特定し対策
ポッドキャスト(音声解説)
Google は 2025 年 7 月 17 日(木)、2023 年に発見されたインターネット接続テレビを標的とするボットネット「BadBox」、そしてその大幅改変版「BadBox 2.0」にて世界 1,000 万台以上の関連デバイスを侵害したサイバー犯罪者に対する法的措置を発表しました。
ボットネット「BadBox 2.0」は、Android オープンソースソフトウェア「Android Open Source Project(AOSP)」を搭載する、Google セキュリティ未承認の、いわゆる独自開発インターネット接続テレビを標的としたマルウェア感染ソフトウェアです。「Android Open Source Project」を活用して作成されたデバイスはカスタマイズ性と柔軟性に優れ、なによりコストパフォーマンスに優れているのですが、セキュリティ保護が不十分となってしまうデメリットがあります。
ボットネット「BadBox 2.0」は、そんなセキュリティ保護が不十分な Google 未承認デバイスをマルウェアに感染させ、そして詐欺広告を展開するなどの大規模なサイバー犯罪を実行しました。しかし Google は、サイバーセキュリティ企業「HUMAN Security」と「トレンドマイクロ」と提携し、「BadBox 2.0」を特定し対策。さらにサイバー犯罪者に対する訴訟を、ニューヨーク連邦裁判所に提起しました。
なお Google は、「Google Play ストア」実装セキュリティ機能「Google Play プロテクト」を更新し、「BadBox」関連アプリをブロックする機能も展開済みです。「BadBox」関連の脅威は排除されています。
Source:Google
コメントを残す