数百万台のAndroidスマートフォンで秘密裏に稼働していた大規模な怪しいネットワークをGoogleが閉鎖

Googleが、IPIDEAという企業に属する数十のウェブサイトとバックエンドシステムを閉鎖したことを明らかにしました。IPIDEAは数百本のアプリを通じて端末の情報を抜き取っていて、複数の端末をひそかにDDoS攻撃に加担させていた疑いが持たれています。

Disrupting the World's Largest Residential Proxy Network | Google Cloud Blog
https://cloud.google.com/blog/topics/threat-intelligence/disrupting-largest-residential-proxy-network/?hl=en

Google takes down massive shady network that was secretly running on millions of Android phones - Android Authority
https://www.androidauthority.com/google-ipidea-takedown-3636232/

Googleによると、IPIDEAは「住宅用プロキシネットワーク」を運営しているとされる中国企業とのことです。IPIDEAは悪意のあるコードを密かに組み込んだ無料アプリ・ゲーム・デスクトップソフトウェアをインストールさせ、端末をIPIDEAのネットワークに接続していました。これによりインターネット通信を乗っ取ることが可能になり、悪意のある人物が自分の端末ではなく乗っ取った端末で通信しているように見せかけることができました。

2025年、セキュリティ研究者がIPIDEAのネットワークに接続された数百万台のデバイスに脆弱(ぜいじゃく)性を発見。少なくとも200万台のシステムを乗っ取り、「Kimwolf」と呼ばれる巨大なボットネットを構築し、大規模なDDoS攻撃でウェブサイトをダウンさせた形跡を確認したと報告しました。セキュリティ研究者らはこれを「観測史上最強のボットネット」と呼びました。

今回GoogleがIPIDEAのドメインを削除する法的措置を講じたことで、数百万台のデバイスが不正ネットワークから切断されたと説明されています。IPIDEAはSDK(ソフトウェア開発キット)を配布することで多数のアプリのネットワークを制御していましたが、GoogleはこれらのSDKについての情報をしかるべき機関に共有し、SDKを含む数百のアプリを削除したとのことです。

また、Android標準のセキュリティ機能「Play Protect」がIPIDEAのSDKを含むアプリを自動検知し警告を発するほか、アプリを削除し今後のインストールをブロックします。しかし、これまでにIPIDEAのSDKは幅広く使われているため、既にユーザーがSDKを含むアプリを使ってしまっている可能性があります。

一方、IPIDEAは違法行為を一切否定し「自社のサービスは正当なビジネス用途を目的としている」と主張しています。それでもGoogleと研究者は「消費者、さらには国家安全保障へのリスクが無視できないほど高い」と指摘し、セキュリティの保護を優先しました。