安価なタブレットなど数百万台に感染、今すぐAndroid機器の接続を切断せよ FBI警告
2025年現在、「BadBox 2.0」と呼ばれる大規模なボットネットが、主に中国製の安価で未認証のAndroid搭載機器に仕込まれたマルウェアにより数百万台に感染していると報告されています。感染対象はセットトップボックス、スマートTV、デジタルフォトフレーム、タブレット、車載インフォテインメントシステムなど多岐にわたります。このマルウェアは工場出荷前の段階でファームウェアにプリインストールされている場合が多く、ユーザーが気づかないままクリック詐欺や認証情報詰め込み攻撃、秘匿型のコマンド&コントロール通信によるマルウェア制御など、不正目的で利用されてしまいます。
Googleは2025年07月に実行者をニューヨーク連邦地裁に提訴し、「Google Play プロテクト」の更新を行い関連アプリの自動ブロックを開始しました。FBIは影響を受けたユーザーに対して、感染機器をすぐにインターネットから切断するよう強く警告しています。Human Security社などの調査チームも指摘するように、このマルウェアは「libanl.so」というファームウェアの重要ファイルを乗っ取ることで持続的に悪意ある機能を展開し、複数の異なる感染バリエーションを多数の非公式アプリマーケットでばらまくことで拡散しています。
感染デバイスは「Android Open Source Project」ベースの未認証デバイスで、Google Play認証済みのAndroid TV OS搭載端末とは異なります。世界222か国以上に及ぶ感染が確認されています。こうした非正規デバイスの多くは安価でブランド名のない中国製品が多く、購入時に既にマルウェアが仕込まれているケースが多い点が問題視されています。
感染端末はボットとしてインターネット帯域やリソースを他者に利用され、DDoS攻撃などに悪用されるほか、二段階認証コードの盗難やさらなるマルウェアのインストールを受ける恐れがあり、非常に危険な状態とされています。
以上より、安価なAndroid機器に対してはメーカー認証やGoogle Playプロテクトの有無を確認し、怪しい非公式のアップデートを避けること、そして感染が疑われる場合は即座にネット接続を切断することが重要です。GoogleやFBI、セキュリティ企業が連携し対応を進めていますが、同種の攻撃の新たなバージョンも懸念されているため注意が必要です。
BadBox 2.0
主に認証されていないAndroidベースのIoT機器(スマートテレビ、ストリーミングデバイス、低価格タブレットなど)に感染する大規模なマルウェアボットネットです。このマルウェアは、Googleのセキュリティ保護がないAndroid Open Source Project(AOSP)を搭載した機器を狙い、製造時にプリインストールされたり、非公式のアプリストアからの感染によって広がります。
感染したデバイスはボットネットの一部となり、不正広告詐欺、プロキシサービスの提供、アカウントの総当たり攻撃(クレデンシャルスタッフィング)、DDoS攻撃などのサイバー犯罪に利用されます。全世界で1,000万台以上の機器が感染しており、主にブラジル、アメリカ、メキシコ、アルゼンチンで多く見られ、日本にも一部存在すると考えられています。
GoogleはHUMAN SecurityやTrend Microと協力し、Google Play Protectのアップデートや法的措置を通じてこのボットネットの破壊を進めており、FBIも警告を発しています。BadBox 2.0は、セキュリティが甘い消費者向け電子機器を悪用し、世界的に広がる犯罪インフラを形成している現代の大きな脅威です。
自然治癒力を上げるドイツ「緑の薬箱」 薬を使わず不調を治すドイツ家庭の自然療法バイブル
著者はドイツ在住の自然療法家であり、ドイツの伝統的な自然療法や植物療法を家庭で取り入れる方法を紹介しています。
この本の特徴は、ドイツの家庭で昔から伝わる自然療法を中心に、薬に頼らず自分の免疫力を高めて体調不良を改善する考え方を解説していることです。風邪、頭痛、胃腸・肌・目のトラブル、不妊、ストレスなどの不調に対し、寝ることで治す自然治癒の思想や、千年前に修道女ヒルデガルトが実践していた自分で自分を治すセルフケアの知識が今も息づくドイツの家庭の知恵が紹介されています。
著者は大阪出身で2012 年に渡独し、ドイツ人の夫と国際結婚、ドイツの自然と共に生きる暮らしを実践。植物療法、食養生、ホメオパシー、ヒーリングなど幅広い自然療法を学び、ドイツの伝統的な健康法をテーマにセミナーや講座も開催しています。
コメント