Google　中国Ipideaプロキシ網無効化　中露ハッカー悪用900万台規模で阻止

2025年5月13日、ある説明用写真には、ハッカーがパソコンのキーボードを操作している様子が映されている。（Oleksii Pydsosonnii／大紀元）

2026/01/30

更新: 2026/01/30

米グーグル（Google）は1月28日、米連邦裁判所の命令を通じて、中国のビッグデータ代理企業「Ipidea」に対する正式な措置を開始したと発表した。これにより数十のドメインを無効化し、関連する数百本のAndroidアプリを削除した。影響は900万台を超えるデバイスに及ぶ見込みである。

Ipideaは、巨大な「住宅用プロキシ（Residential Proxy）」ネットワークを運営していたと指摘されている。その仕組みは、民泊のネット予約サイトAirbnbのような仕組みで、利用者のスマートフォン、家庭用パソコン、またはメディアプレーヤーの帯域幅を「貸し出し」、有料顧客に匿名接続を提供するというものである。ただし、デバイスの所有者はその事実をほとんどの場合、全く知らされていなかった。

中露イラン北朝鮮ハッカーが悪用　国家レベルの脅威

グーグルの脅威情報チーム（GTIG）は、このネットワークが犯罪組織や国家レベルのハッカーが身元を隠すためのツールとして利用されるようになっていると警告した。報告によると、中国、北朝鮮、イラン、ロシアのハッカー集団がIpideaのプロキシネットワークを利用していたという。

グーグル脅威情報チーム主任分析官のジョン・ハルトクイスト（John Hultquist）氏は「これは消費者問題であると同時に、安全保障問題でもある。それは私たちの国家に対する最も深刻な脅威の一部を助長している」と強調した。

Ipideaの広報担当者は『ウォール・ストリート・ジャーナル』に対し、同社は2020年に設立され、中国に本社を置き、数百人の従業員を擁していると述べた。代理ネットワーク・サービスは世界220か国に広がり、「数千万台」のデバイスをカバーしているという。

Kimwolfボットネットの脅威　史上最強DDoS攻撃の実態

グーグルの調査によると、ロシア関連のハッカー組織「ミッドナイト・ブリザード（Midnight Blizzard）」は、2023年にマイクロソフトへ侵入した際、住宅プロキシ・サービスを利用して身元を隠していた。

さらにネットセキュリティ専門家を懸念させたのは、Ipidea自体に脆弱性が存在していたことである。昨年秋、別のハッカー集団がこの脆弱性を突き、少なくとも200万台のデバイスを乗っ取り、「Kimwolf」と呼ばれるボットネットを形成し、それを使って分散型サービス拒否（DDoS）攻撃を実行したとされる。

ネット企業アカマイ（Akamai）の研究員チャド・シーマン（Chad Seaman）氏は「Kimwolfは史上最強クラスのボットネットの一つである。1秒あたり数兆ビットの不要データを送りつけ、あらゆるサイトを麻痺させる能力を持つ」と述べた。

Ipidea側は、類似の乗っ取りを防止するための対策をすでに講じたと主張している。

SDK侵入の裏側　アプリダウンロードでスマホが出口ノードに

グーグルによれば、Ipideaは少なくとも13の住宅プロキシ・ブランドを運営しており、「Ipidea」「922 Proxy」「Py Proxy」「360 Proxy」などが含まれていた。これらのブランドはすべて、28日の措置で無効化された。

健全な住宅プロキシ・ネットワークを構築するには、顧客に販売可能な数百万単位のIPアドレスを確保しなければならない。特に米国、カナダ、欧州などのIPアドレスが高い需要を持つ。このため、住宅プロキシ業者は消費者のデバイス上でコードを実行し、それをネットワークに組み込み、「出口ノード（Exit Node）」として機能させる必要がある。

この目的のため、Ipideaは複数のソフトウェア開発キット（SDK）を設計した。アプリ開発者がそのSDKを自社アプリに組み込むと、Ipidea側はそのアプリの「ダウンロード数」に応じて報酬を支払う仕組みだった。ユーザーがこのコードを含むゲームやツールアプリをダウンロードした時点で、端末は代理ネットワークの「出口ノード」と化す。

今回のドメイン停止措置が行われる前の今週初め、Ipideaの女性報道官はメールで『ウォール・ストリート・ジャーナル』に対し、「当社およびパートナー企業は、過去に『比較的過激な市場拡張策』を取っていた」と認め、「不適切な場所（例えばハッカーフォーラム）での宣伝活動を行ったこともあった」と述べた。しかしその上で、「現在は事業モデルを改善しており、あらゆる違法行為・不正使用に対して明確に反対する立場である」と主張した。