アルファベット傘下の NASDAQ:GOOG (Google)は木曜日、悪意のあるオンライントラフィックを隠蔽・転送するために利用されていたインターネット接続デバイスのネットワークを無力化したと発表した。これは、住宅用プロキシ運営者「NetNut」および「Popa」ボットネットに対する措置である。
Googleは、FBIやLumen NYSE:LUMNなどと連携して措置を講じた。
この大手テクノロジー企業は、NetNut関連のマルウェアのコマンド&コントロール(C&C)操作に使用されていたアカウントやサービスを無効化し、より広範な取り締まり活動を支援するため、同グループのインフラに関する技術情報を法執行機関や業界パートナーと共有したと述べた。
住宅用プロキシネットワークは、インターネットトラフィックを一般ユーザーのIPアドレス経由でルーティングし、その発信元を隠蔽してセキュリティ防御を迂回させる。この機能には正当な用途もあるが、サイバー犯罪に悪用されるケースが頻繁に見られる。
「われわれの協調的な措置により、NetNutのプロキシネットワーク とその事業運営に著しい打撃を与え、プロキシ運営者が利用可能なデバイスの数を数百万台規模で削減できたと確信している」と、Googleはブログ記事で述べた。
NetNutの親会社であるイスラエルを拠点とするウェブデータプロバイダー、Alarum Technologies( TASE:ALAR) は、木曜日にFBIから一部のドメインが差し押さえられた旨の通知を受けたと、同社がロイターに明らかにした。
「Alarumはこの問題を深刻に受け止めており、自社のインフラの悪用が徹底的に調査され、責任者が責任を問われるよう、法執行機関と全面的に協力する」
同日、ブルームバーグ・ニュースは、入手した文書や事情に詳しい関係者らの話として、FBIが1年以上にわたりNetNutとPopaの間の潜在的な関連性を調査してきたと報じた。
同報道によると、この捜査は昨年末にコロラド州で開催されたプロキシネットワークに関する会議において、複数の連邦法執行機関の当局者によって検討された数件の案件の一つだったという。
FBIはロイターのコメント要請に対し、直ちには回答しなかった。