無料VPNは危険？ボットネットの一部になる可能性

「無料のVPNが山ほどあるのに、わざわざ有料のVPNを使用する必要があるのだろうか？」そう思っている読者もいるでしょう。しかし無料のVPNサービスは本当に「無料」なのでしょうか？今回のブログではこうした考えが誤っている理由を説明し、最適なソリューション（地球上で最も高速かつ最もセキュアなVPNアプリの1つ）についてもご紹介します。

「ただより高いものはない」という言葉は誰もが一度は聞いたことがあるでしょう。このことわざは1930年代にはすでに使用されていたといわれています。近年、この言葉は、デジタル時代に適合した意味「商品にお金を払わない人間は、商品としてお金集めに利用される」に変化しました。この言葉は多くのインターネットサービス、特にVPNに当てはまります。何しろ、世界中にサーバーのネットワークを維持し、何百万人とは言わないまでも、何千人ものユーザーの暗号化されたトラフィックを処理するには、膨大なコストがかかります。そして、もしユーザーがこうしたサービスに対して明確な対価を要求されないのであれば、どこかに落とし穴があるのは間違いありません。そしてその「どこか」は、最近いくつかの事件によってはっきりと実証されました。

無料VPNと1900万のIPアドレスのボットネット

2024年5月、FBIは法執行機関と協力し「911 S5」として知られるボットネットを解体しました。この悪意のあるネットワークは、世界190か国以上にわたる1900万もの固有のIPアドレスにまで広がっており、おそらくこれまでに作成されたボットネットの中で最大規模のものでした。

しかし、巨大なボットネットと無料VPNは何の関係があるのでしょうか？911 S5の作成者たちは、プロキシバックドアを潜ませた無料VPNサービスを配布していたからです。それらのサービスとは、MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN、ShineVPNで、これらのアプリをインストールしたユーザーのデバイスは、他人のトラフィックを転送するプロキシサーバーとして使用されていました。

結果としてこれらのプロキシサーバーは、ボットネットの実際のクライアント、つまり911 S5の運営組織にアクセス料を支払ったサイバー犯罪者によって、各種の違法行為に使用されました。その結果、これらの無料VPNサービスのユーザーは、サイバー攻撃、マネーロンダリング、集団詐欺行為など、自覚がないまま多くの犯罪に加担していました。彼らのデバイスが、知らぬ間にボットネットに吸い込まれていたからです。

911 S5ボットネットプロキシのレンタル価格出典

911 S5ボットネットが活動を開始したのは、2014年5月のことでした。やっかいなことに、このアプリのベースとなった無料VPNアプリは2011年から流通していました。2022年、法執行機関は一時的にこれを閉鎖することに成功しましたが、わずか数か月後には「CloudRouter」という別の名で活動が再開されました。

最終的に、2024年5月にFBIはボットネットのインフラを解体するだけでなく、主犯の逮捕にも成功しました。これにより、911 S5の歴史も幕を閉じることでしょう。このボットネットの運用中、犯人らが稼いだ額は約9,000万ドルにも及ぶと推定されています。被害者の損失は、確認されているだけでも数十億ドルに上ります。

FBIは、911 S5ボットネットの構築に使用された無料VPNアプリの1つであるPaladinVPNのWebサイトを押収しました

Google Play上の感染したVPNアプリ

911 S5の事例は間違いなく世界最大のボットネットの1つですが、決して孤立したインシデントではありません。2024年3月には、Google Playで公開された数十個のアプリを巻き込んだ同様の手口が明らかになっています。

アプリの中には代替キーボードやランチャーなどVPN以外のものもありましたが、感染したアプリのうち大部分は無料VPNでした。完全なリストは次の通りです。

• Lite VPN
• Byte Blade VPN
• BlazeStride
• FastFly VPN
• FastFox VPN
• FastLine VPN
• Oko VPN
• Quick Flow VPN
• Sample VPN
• Secure Thunder
• ShineSecure VPN
• SpeedSurf
• SwiftShield VPN
• TurboTrack VPN
• TurboTunnel VPN
• YellowFlash VPN
• VPN Ultra
• Run VPN

Google Playから削除される前のOko VPNとRun VPN 出典

感染には2つのパターンがありました。初期バージョンのアプリはProxyLibライブラリを使用して、感染したアプリがインストールされたデバイスをプロキシサーバーに変換していました。より最近のバージョンは、LumiAppsと呼ばれるSDKを採用し、デバイス上に隠しページを表示することで開発者による収益化を可能にしていましたが、実際に行っていることはまったく同じで、デバイスをプロキシサーバーに変えていました。

前回のケースと同様に、この悪意のあるキャンペーンの実行組織は、感染したアプリをインストールしたユーザーデバイスにインストールされたプロキシサーバーへのアクセスを、他のサイバー犯罪者に販売していました。

この報告の公表後、感染したVPNアプリはもちろんGoogle Playから削除されました。たとえば、人気のある代替アプリストアであるAPKPure（数年前にトロイの木馬に感染していました）では、開発者名が違う別の複数のアプリとして公開されていることがあります。

感染したVPNアプリの1つであるOko VPNはGoogle Playからは排除されたが、代替プラットフォーム上には複数のバージョンが存在します

VPNが必要な場合の選択肢

接続を保護するためにVPNサービスがどうしても必要だが、料金は支払いたくないという場合は、カスペルスキー VPN セキュアコネクションの無料バージョンの使用を検討してください。無料モードではサーバーを選択することができず、さらに1日あたり300MBのトラフィック制限がありますが、トラフィックもデバイスも完全にセキュアです。

もちろん、サブスクリプションを購入するのがより良い選択です。何といっても信頼性が高いVPNは、誰にとっても絶対に必要なアプリであり、これまでもそうでした。カスペルスキー VPN セキュアコネクションの有料版の機能は、単体での購入、またはカスペルスキー プラスおよびカスペルスキー プレミアムをサブスクリプションで利用する場合に使用可能です。お持ちのすべてのデバイスから世界で最速のVPNへの接続が可能となり、加えて独立系テスト機関によって検証済みの世界最高レベルのフィッシング対策機能やその他の脅威からの保護機能も使用することができます。

そして何より、サブスクリプションで使用可能なこれらの保護やVPNのすべての機能は、30日間無料で体験することができます。当社のVPNが世界トップクラスのスピードであることを、ぜひご自身で体感してみてください。