グーグルが中国企業に致命的打撃、大規模サイバー兵器に関連
Google Cripples Massive Cyberweapon Linked to Chinese Firm
2026年1月28日、Googleは「Ipidea」という中国企業が運営していた大規模なサイバー兵器インフラに対し、連邦裁判所の命令執行を通じて致命的な打撃を与えました。
攻撃の構造:住宅用プロキシの悪用
Ipideaは、世界中の一般家庭にあるスマートフォン、コンピューター、Android端末に「望まれないソフトウエア」を潜り込ませ、それらを巨大なプロキシ(中継)ネットワークとして利用していました。
サプライチェーンの汚染
この企業は、アプリ開発者に対して収益化をうたうSDK(ソフトウエア開発キット)を提供し、正規のアプリの中に悪質なコードを組み込ませる手法をとっていました。
- 影響範囲: 600以上のAndroidアプリ、3,000以上のWindows実行ファイル。
- デバイス数: 約900万台のデバイスが知らないうちに攻撃の踏み台にされていました。
戦略的背景:攻撃の難読化と中立国の利用
このインフラは、中国、北朝鮮、ロシア、イランなどの国家系ハッカー集団によって利用されていました。
- 実力行使の狙い: 一般家庭のIPアドレスを経由することで、攻撃元を一般ユーザーに見せかけ、セキュリティ対策を回避します。
- 中立国への強要: 第三国のデバイスを武器化することで、サイバー紛争に意図せず巻き込む構造を作り出していました。
Googleによる執行措置
Googleは法的手段と技術的手段を組み合わせ、このエコシステムを解体しました。
- ドメインの差し押さえ: Ipideaが通信に使用していた数十のドメインをインターネットから削除。
- デバイスの保護: Google Play プロテクトを通じ、感染したアプリを強制的に無効化・削除。
コメント