セキュリティ · 1 min read · Sep 20, 2025

BADBOX 2.0が100万台以上のAndroidデバイスに感染、FBIが警告

連邦捜査局(FBI)は木曜日、BADBOX 2.0について新たな警告を発表しました。これは、世界中の家庭にある100万台以上のインターネット接続デバイスに静かに感染している危険なAndroidマルウェアキャンペーンです。このマルウェアは、日常的な低予算の認証されていない消費者電子機器をサイバー犯罪者のツールに変えています。

BADBOX 2.0とは?

BADBOX 2.0は、2023年に発見された元のBADBOXマルウェアの最新バージョンです。これは、主に中国製のAndroidベースのデバイス—デジタルストリーミングボックス、ブランドなしのスマートテレビ、アフターマーケットの車両インフォテインメントシステム、デジタルフォトフレーム、低予算のタブレットやプロジェクター、その他のIoTガジェット—で見られます。

これらのデバイスは、しばしばマルウェアがプリインストールされているか、隠されたバックドアを含むアプリのダウンロード後に感染します。

「BADBOX 2.0ボットネットは、感染したデバイスの数百万台で構成されており、サイバー犯罪者が悪用するプロキシサービスへの多数のバックドアを維持しています。これらは、侵害された家庭ネットワークへのアクセスを販売したり、無料で提供したりするために使用されます」とFBIは警告しています。

「サイバー犯罪者は、ユーザーが購入する前に悪意のあるソフトウェアで製品を設定するか、通常は設定プロセス中にバックドアを含む必要なアプリケーションをダウンロードする際にデバイスを感染させることによって、家庭ネットワークに不正アクセスを得ます」とFBIは付け加えました。

「これらの侵害されたIoTデバイスが家庭ネットワークに接続されると、感染したデバイスはBADBOX 2.0ボットネットの一部となり、悪意のある活動に使用される住宅プロキシサービスに接続される可能性があります。」

FBIによると、デバイスが感染すると、攻撃者のコマンド&コントロール(C2)サーバーに接続され、悪意のあるタスクの指示が実行されます。たとえば、マルウェアはサイバー攻撃を隠すためにハッカーのトラフィックを被害者の家庭ネットワーク経由でルーティングし、バックグラウンドで広告をクリックして偽の収益を生成し、盗まれた資格情報(ユーザー名やパスワードなど)を使用してアカウントに侵入し、住宅IPの背後に隠れます。

どのようにしてこれほど広がったのか?

最初はT95のような安価で無名のAndroid TVボックスにプリインストールされていたBADBOXは、急速に世界中に広がりました。ドイツのサイバーセキュリティ機関が2024年に元のバージョンを一時的に中断しましたが、その後再発しました。

取り締まりの1週間後、研究者によって192,000の新たな感染が検出されました—今回は、無名のデバイスだけでなく、YandexテレビやHisenseスマートフォンなどの主流ブランドにも影響を与えました。

2025年3月、セキュリティ企業HUMANのSatori Threat Intelligenceは、BADBOX 2.0が222カ国で100万台以上のデバイスに感染したと報告しました。最も影響を受けた地域は、ブラジル(37.6%)、アメリカ(18.2%)、メキシコ(6.3%)、アルゼンチン(5.3%)です。

「このスキームは100万台以上の消費者デバイスに影響を与えました。BADBOX 2.0の操作に接続されたデバイスには、低価格の「オフブランド」、認証されていないタブレット、接続されたテレビ(CTV)ボックス、デジタルプロジェクターなどが含まれます」とHUMAN Securityは説明しています。

「感染したデバイスはAndroidオープンソースプロジェクトデバイスであり、Android TV OSデバイスやPlay Protect認証されたAndroidデバイスではありません。これらのデバイスはすべて中国本土で製造され、世界中に出荷されています。実際、HUMANは222カ国および地域からのBADBOX 2.0関連のトラフィックを観察しました。」

BADBOXに感染したデバイスの指標には、以下が含まれます:

  • 疑わしいサードパーティのアプリストア
  • 無効化されたGoogle Play Protect
  • 奇妙または過剰なデータトラフィック
  • 無名ブランドのデバイスで無料またはプレミアムコンテンツを約束するもの

FBIとパートナーが介入 **

BADBOX 2.0に対応して、HUMAN、Google、Trend Micro、The Shadowserver Foundationなどを含む共同作戦が最近、50万台以上の侵害されたデバイスと攻撃者のサーバー間の通信をブロックすることに成功しました。妨害の努力にもかかわらず、ボットネットは人々が知らず知らずのうちに侵害された製品を家庭ネットワークに接続するにつれて成長しています。

緩和策

無許可の住宅プロキシネットワークへの露出を最小限に抑えるために、FBIは消費者に以下の予防策を講じるよう促しています:

  • 定期的に接続されたデバイスの異常な動作をチェックする。
  • 無料ストリーミングコンテンツを宣伝する非公式マーケットプレイスからアプリをインストールしない。
  • 自宅のネットワークトラフィックに不規則性や疑わしい活動がないか監視する。
  • 感染している可能性があるデバイスのインターネットアクセスを切断する。
  • デバイスが公式のファームウェアとセキュリティパッチで定期的に更新されていることを確認する。
Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。