スマホ14万台乗っ取り。CDNサイバー攻撃の具体的な数字を調べてみた！ | バイオハックライフ〜半径5Mから生活を考える〜

インターネット初期からのユーザーですが、
ヤバいウイルス感染には遭遇していないラッキーな滝本です。

スマホ14万台がウイルスに感染し、サイバー攻撃が行われていたというニュースがありました。
具体的な数字を調べていくとヤバい事件だということが分かりました。

1 スマホ14万台乗っ取り事件の概要は？
2 事件の発見者、CDN（Content Delivery Network）を提供するアカマイ・テクノロジーズ、クラウドフレア
3 WireXボットネットって何？マルウェアって何？
4 犯人の目的とユーザーの対策方法は？
5 ちなみに、スマホ14万台ウイルス感染って、何人ぐらいに影響のある事件だったんだろう？

スマホ14万台乗っ取り事件の概要は？

・日本を含む世界の14万台のスマートフォンなどが乗っ取られ、大規模なサイバー攻撃に悪用されていた。こうした攻撃が明らかになったのは世界で初めて。

・世界100か国余りのおよそ14万台、日本でも少なくとも226台が何者かに乗っ取られ、所有者が気付かないうちに遠隔操作によって企業などを標的にしたサイバー攻撃に加担させられていた。

・こうした乗っ取りは、グーグルの公式サイトを通じて配布された不正なプログラムを仕込んだアプリを通じて行われ、その多くは無料だったと見られている

・これまでに確認された不正アプリは動画を再生するものなどおよそ300種類にのぼり、いずれも通常のアプリと見分けがつかないということで、今回の問題を受け、グーグルは不正アプリを削除した

【関連URL】
・The WireX Botnet: How Industry Collaboration Disrupted a DDoS Attack
https://blog.cloudflare.com/the-wirex-botnet/

・2017年8月17日に、複数のコンテンツ配信ネットワーク（CDN）とコンテンツプロバイダが、WireXと呼ばれるボットネットからの重大な攻撃を受ける

・WireXボットネットは主に、悪意のあるアプリケーションを実行するAndroidデバイスで構成され、DDoSトラフィックを作成するように設計

・GoogleはこのマルウェアがPlayストアで利用可能であることを警告。

・通知の直後、Googleは影響を受けた数百のアプリケーションを削除し、すべてのデバイスからアプリケーションを削除するプロセスを開始

・Akamai 、 Cloudflare 、 Flashpoint 、Google、Oracle Dyn、 RiskIQ 、Team Cymruなどの研究者が協力してこのボットネットに取り組んでいる。

事件の発見者、CDN（Content Delivery Network）を提供するアカマイ・テクノロジーズ、クラウドフレア

今回の事件を公にしたのは、「アカマイ・テクノロジーズ」やクラウドフレアという会社です。

CDN（Content Delivery Network）を構築し、ネットワーク負荷を分散するシステムを提供している会社です。

インターネットのウェブサーバへのアクセスがあった際に、直接ウェブサーバにアクセスさせずに、各地に分散設置されたキャッシュサーバを経由することで、
ウェブサーバの負担を軽減させるシステムを提供しているそうです。

一般ユーザーが各企業のインターネットサービスに接続したときに、そのサービスにストレスなく接続できるように、
裏で様々なネットワーク情報の交通整理を行っている、ネットの言わば門番のような会社ですので、当然今回のような大規模なサイバー攻撃も発見できたということでしょう。

WireXボットネットって何？マルウェアって何？

ボットとは、簡単にいうと、パソコンやスマホを、第三者の指示通りに動くようなロボットのようにしてしまうプログラムのことです。
そのボットを複数集めてネットワーク化したのがボットネットです。
今回用いられたプログラムの名称が「WireX」ということです。

また、よく聞くマルウェア(malware)とはmalicious（悪意がある）とsoftware（ソフトウェア）を組み合わせた造語です。

サイバー犯罪でよく耳にする、ウイルス、ワーム、トロイの木馬といった名称は、不正なソフトウェアそれぞれの種類のことで、それらの総称がマルウェアです。

犯人の目的とユーザーの対策方法は？

今回のWireXボットネットは、GooglePlayストアで配布されていたアプリがマルウェアに感染した状態でユーザーの手に渡り、デバイスが感染しました。
そのデバイス上で、DDoSトラフィックが形成され、ネットワークインフラであるCDNに対して攻撃がなされました。

犯人の目的は、アカマイやクラウドフレアを強迫し、この攻撃を避けたければ金を払えという、CDN企業を強迫するものです。

従って、Googleが300ものアプリをストアからの削除を行ったことで対策は完了し、
企業脅迫を目的としていたので、ユーザーへの直接的な被害はなかったようです。

今回の事件では、
Akamai、Cloudflare、Flashpoint、Google、RiskIQ、Team Cymru、他の組織の研究者がチームを組んでその対応に当たったとのことです。

ちなみに、スマホ14万台ウイルス感染って、何人ぐらいに影響のある事件だったんだろう？

英ロンドン、ソーシャルメディア・コンサルティング企業「We Are Social」が発表した、「Digital in 2017 GLOBAL OVERVIEW」。

これによると、2016年の時点で、世界人口は約74.7億人。
そのなかでモバイルのでソーシャルメディア利用者は約25.5億人。

この数は、日常的にネットワークに繋いでいるという人達ですので、
仮にこの中の１％が、アプリをダウンロードしてゲームや動画配信などを楽しんでいる層だとすると、2550万人が狙われたということになります。

14万台の被害ですので、約0.55パーセントが被害にあったということになります。

概算ですが、結構な数の被害です…

Pocket