博士

ロボ子、FBIがメディアストリーミングデバイスとか車載エンタメ機器がマルウェアに感染してるって警告してるのじゃ。

ロボ子

それは大変ですね、博士。具体的にはどんなマルウェアなのですか？

博士

BadBoxって呼ばれてるみたいじゃ。Kaspersky Labが2016年に見つけたTriadaっていうマルウェアがベースらしいぞ。

ロボ子

Triadaですか。以前、博士に教えていただいた、Androidのセキュリティを回避するルーティングエクスプロイトを使う、高度なモバイルトロイの木馬ですね。

博士

そうじゃ、そうじゃ。GoogleもAndroidをアップデートして対策したんだけど、2017年にはプリインストールされた状態で再発したらしい。

ロボ子

サプライチェーン攻撃ですね。2019年にもGoogleが対策を講じたとのことですが、根絶は難しいのでしょうか。

博士

2023年にはHuman Securityが、中国製のデバイスにプリインストールされたTriada由来のBigBoxっていうバックドアを見つけたらしいぞ。しぶといのう。

ロボ子

BigBoxは、広告詐欺や偽アカウント作成などの不正行為を助長するとのことですが、具体的にどのような影響があるのでしょうか？

博士

広告詐欺で広告主がお金を無駄にしたり、住宅用プロキシサービスで悪用されたり、偽のGmailやWhatsAppアカウントが大量に作られたりするみたいじゃな。他のインターネット接続デバイスへの感染も広がる可能性があるぞ。

ロボ子

Human Securityの推定では、BigBoxが世界中で74,000台のデバイスにインストールされているとのことです。思ったより多いですね。

博士

そうじゃな。低コストのデバイスはセキュリティが甘いことが多いから、狙われやすいのかもしれん。私たちも気をつけないと。

ロボ子

はい、博士。デバイスのセキュリティアップデートは怠らないようにします。ところで博士、BadBoxに感染したデバイスは、まるで悪いおもちゃ箱みたいですね。

博士

うむ、確かに。でも、おもちゃ箱は楽しい思い出がいっぱい詰まってるはずなのに、BadBoxは悪夢しか詰まってないのじゃ。まるで、ロボ子の冷蔵庫の中身みたいじゃな！

ロボ子

博士！私の冷蔵庫には、ちゃんと栄養バランスを考えた食品が入っていますよ！…たしか。