1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. BADBOX 2.0-家庭のIoT機器がサイバー犯罪の踏み台に

BADBOX 2.0-家庭のIoT機器がサイバー犯罪の踏み台に

セキュリティニュース

投稿日時: 更新日時:

BADBOX 2.0-家庭のIoT機器がサイバー犯罪の踏み台に

2025年6月5日、アメリカ連邦捜査局(FBI)は、世界中の家庭で使用されているインターネット接続機器が、知らぬ間にサイバー犯罪の一端を担っている可能性があるとして、緊急のパブリック・サービス・アナウンスメント(PSA)を発表しました。警告の中心にあるのは「BADBOX 2.0」と呼ばれるマルウェアキャンペーンで、AndroidベースのスマートTVやストリーミング端末など、家庭用IoT機器を悪用する大規模なボットネットが確認されています。

見えない感染、拡がる脅威

「BADBOX 2.0」は、家庭内のIoT機器にあらかじめ仕込まれていたり、セットアップ時にインストールされるアプリを通じて感染するタイプのマルウェアです。感染すると、その端末はユーザーの知らぬ間にボットネットに組み込まれ、犯罪者の指示で不正なトラフィックの発信元、いわば“踏み台”として機能するようになります。

FBIの発表によれば、このボットネットには既に数百万台もの端末が組み込まれており、その多くが中国製の無名ブランド端末です。格安な価格で世界中に出荷されており、日本の家庭にも流通している可能性は否定できません。

特に「BADBOX 2.0」は、Androidのオープンソース版(AOSP)を採用し、Google Play Protectの認証を受けていない端末に集中しており、正規のアプリマーケットではない「非公式ストア」からアプリをダウンロードすることで感染が広がる傾向にあります。

犯罪インフラとしての家庭ネットワーク

感染端末は、指示されたコマンドに従い、以下のような活動を行うことが報告されています。

  • 住宅用プロキシネットワーク:被害者のIPアドレスを利用して、他のサイバー犯罪者が不正アクセスや攻撃を行う

  • 広告詐欺:バックグラウンドで広告を読み込みクリックし、収益を詐取

  • クレデンシャル・スタッフィング:流出したID・パスワードを使って他人のアカウントへのログインを試行

こうした悪用により、犯罪の実行元を特定することが極めて困難になり、攻撃の追跡を妨げる要因となっています。

世界222か国に広がる感染

セキュリティ企業HUMANによると、BADBOX 2.0はすでに222か国にわたり感染が広がっており、特にブラジル(37.6%)、アメリカ(18.2%)、メキシコ(6.3%)、アルゼンチン(5.3%)などで多くの被害が報告されています。日本国内においても、通販サイトや並行輸入品を通じて流通している端末が含まれている可能性は否定できず、決して他人事ではありません。

BADBOX 2.0が潜んでいた主なデバイス例は以下の通りです。

  • X96mini / X96Q / TX3mini / KM6 / MX10PRO / Projector_T6P

  • Smart TV(無名ブランド多数)

  • Androidタブレット(非Play Protect認証)

  • Q9 Stick / Transpeed / Mbox シリーズなど

これらの端末は、価格が安く「自由にアプリを入れられる」「無料でコンテンツが視聴できる」といった売り文句で流通しているケースが多く、購入時のチェックや販売元の信頼性の確認が求められます。

FBIが示す兆候と対策

FBIは一般家庭向けに、以下のような兆候が見られる場合は感染を疑うべきとしています。

  • Google Play Protectの警告が出ている

  • 「無料視聴」「解除済み」などをうたうTVストリーミング端末を利用している

  • 聞いたことのないブランドの端末を使用している

  • ネットワーク上の不審な通信(大量の外部通信など)

また、感染や悪用を防ぐための対策として、次のような対応が有効です。

  • 公式ストア以外からアプリをダウンロードしない

  • OSやファームウェアを最新に保つ

  • 家庭内のネットワークトラフィックを定期的に監視する

  • 不審な端末はネットワークから隔離する

サプライチェーンの盲点と「安さ」の代償

今回の問題は、「サプライチェーンの脆弱性」が一般家庭に直接影響を及ぼす典型例です。製造から出荷、販売に至るまでの過程で、誰がどこでマルウェアを仕込んだのか明確になっていない製品が、世界中に拡散しています。

セキュリティという観点で考えると、安価な製品や“便利さ”の裏には、それなりのリスクが伴うことを我々は再認識すべきです。デジタルの時代において、「何を買うか」という選択は、「どこまで自宅の安全を守れるか」に直結します。

参照

https://www.ic3.gov/PSA/2025/PSA250605#fn2

関連記事

ドイツ、約3万台のAndroid IoTデバイスにプリインストールされていたマルウェア「BadBox」の通信を遮断ドイツ、約3万台のAndroid IoTデバイスにプリインストールされていたマルウェア「BadBox」の通信を遮断 Google Play でマルウェアが混入されたアプリが550万回ダウンロードされるGoogle Play(グーグルプレイ)でマルウェアが混入されたアプリが550万回ダウンロードされる Googleがカスペルスキーのウイルス対策ソフトをPlayストアから削除Googleがカスペルスキーのウイルス対策ソフトをPlayストアから削除 偽の北朝鮮 IT労働者が企業に侵入し身代金を要求北朝鮮のIT労働者が企業に侵入し身代金を要求 北朝鮮のIT技術者がソースコードを盗んで企業を脅迫―FBIが警告北朝鮮のIT技術者がソースコードを盗んで企業を脅迫 ディープフェイクがサイバー攻撃・影響工作に悪用される可能性-FBI警告AIやディープフェイクがサイバー攻撃・影響工作に悪用される可能性-FBI警告 ランサムウェアとサイバー攻撃に潜む EDR 回避ツール「EDRKillShifter」の脅威ランサムウェアとサイバー攻撃に潜む EDR 回避ツール「EDRKillShifter」の脅威 メディアリンクスの米子会社がランサムウェアによるサイバー攻撃で社員 情報流出の可能性メディアリンクスの米子会社がランサムウェアによるサイバー攻撃で社員 情報流出の可能性 偽のMac版 Microsoft Teamsがマルウェアを配信偽のMac版 Microsoft Teamsがマルウェアを配信