FBIとGoogleがスマートテレビなど200万台超を乗っ取ったボットネット「NetNut」を摘発

FBIとGoogleが、スマートテレビなど200万台超の消費者向けデバイスを組み込んでいたとされるレジデンシャルプロキシネットワーク「NetNut」を摘発・妨害しました。
Google’s continued disruption of residential proxy networks | Google Cloud Blog
https://cloud.google.com/blog/topics/threat-intelligence/google-continued-disruption-residential-proxy-networks?hl=en

Google disrupts NetNut proxy network used in malware operations | Reuters
https://www.reuters.com/business/media-telecom/google-disrupts-netnut-proxy-network-used-malware-operations-2026-07-02/
FBI, Google Take Down NetNut Proxy Network Used by Cyber Threat Actors
https://www.infosecurity-magazine.com/news/fbi-google-take-down-netnut-proxy/

NetNutは、一般家庭のインターネット回線に割り当てられたIPアドレスを通信の中継地点として使う「レジデンシャルプロキシ」のネットワークです。Googleの脅威インテリジェンス部門であるGoogle Threat Intelligence Groupによると、NetNutは安価なAndroidベースのスマートテレビ・ストリーミングメディアボックス・SmartTubeのような非公式アプリなど世界中の200万台超の消費者向けデバイスをこのネットワークに組み込んでいました。
NetNutは組み込んだ家庭用デバイスを、外部のサービスからは通信元に見える中継地点である「出口ノード」として使っていたとのこと。情報セキュリティメディアのInfosecurity Magazineは、こうした家庭用電子機器がサイバー犯罪者や国家支援型スパイグループの通信を中継するリレーとして使われていたと報じています。
Googleによると2026年6月の1週間だけで、NetNutの出口ノードを利用していた攻撃者や攻撃活動のまとまりである「脅威クラスター」が少なくとも316件に上りました。これらの出口ノードは、多数のアカウントに対して同じパスワードやよく使われるパスワードを試す「パスワードスプレー攻撃」や、別のサービスから流出したIDやパスワードを使ってログインを試みる「パスワードリスト攻撃」、広告詐欺、機密データのスクレイピングなどに使われていたとのこと。家庭用IPアドレスを経由すると、こうしたログイン試行や不正な通信が一般家庭から来たように見えるため、サービス運営側の検知やブロックを回避しやすくなります。
NetNutを使った不正通信への対応としてFBIは法的措置を取り、GoogleはFBIや通信インフラ企業のLumenなどと連携して技術的な対策を行いました。ロイターによると、NetNutの親会社であるAlarum Technologiesは2026年7月2日に、FBIによる一部ドメインの差し押さえについて通知を受けたとのことです。以下は「netnut.com」ドメインに表示された差し押さえバナー。

また、GoogleはNetNutがマルウェアの指令・制御に使っていたGoogleアカウントやサービスを無効化し、NetNutのインフラに関する技術情報を法執行機関や業界パートナーに共有しました。さらにAndroidアプリを検査して不審なアプリに警告を出すGoogle Play Protectで、問題のSDK(ソフトウェア開発キット)を含む既知のアプリについてユーザーに警告し、アプリを無効化する対策を行ったとのこと。
Googleは「今回の(FBIとの)協調行動により、NetNutのプロキシネットワークと事業運営は大きく弱体化し、プロキシ運営者が利用できるデバイス群は数百万台規模で減少したと考えています」と説明しています。なお、Googleは2026年1月にも「IPIDEA」というプロキシネットワークを閉鎖しており、今回の措置はレジデンシャルプロキシネットワークへの継続的な対策の一環だと説明しています。
数百万台のAndroidスマートフォンで秘密裏に稼働していた大規模な怪しいネットワークをGoogleが閉鎖 - GIGAZINE

Googleは消費者向けの注意点として、「未使用の帯域を共有すると報酬が得られる」などとうたうアプリを警戒すること、信頼できない提供元のアプリをインストールしないこと、Google Play Protectを有効にすること、使用する端末が公式のAndroid TV OSを搭載し、Googleの認証を受けているかどうかを確認することなどを挙げています。
・関連記事
スマートTVアプリに他人の通信を自宅回線経由で流すプロキシSDKが大量に埋め込まれていたとの調査結果 - GIGAZINE
1900万以上のIPアドレスに接続した世界最大級のボットネット「911 S5ボットネット」の解体にFBIなどが成功 - GIGAZINE
26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 - GIGAZINE
数百万台のAndroidスマホやAndroid TVにマルウェアがあらかじめインストールされていることが判明 - GIGAZINE
・関連コンテンツ
in ネットサービス, セキュリティ, Posted by log1b_ok
You can read the machine translated English article The FBI and Google have busted 'NetNut,'….





