無料アプリでスマートテレビがAI向けWebスクレイピングプロキシに変化

nosa

2026.06.08

無料アプリでスマートテレビがAI向けWebスクレイピングプロキシに変化

The Hacker News – Jun 06, 2026

米サイバーセキュリティ企業Include Securityと独立系研究者のBuchodi氏が5日に発表した調査結果によると、イスラエル企業Bright Dataの消費者向けアプリに組み込まれたソフトウェア開発キット「iOS SDK」をリバースエンジニアリングしたところ、常時オンのスマートテレビ等のデバイスが、AI業界向けデータビジネス用のWebスクレイピングトラフィックを中継する出口ノードに変わることがわかったという。

Luminati Networksを前身とするBright Dataは、4億以上の家庭用IPアドレスを擁する世界最大級の家庭用プロキシネットワークを運営しているとされる企業。このネットワークの一部はオプトイン画面の裏で無料アプリに同梱された前述のSDKから供給されており、1億5,000万以上のIPアドレスからなる同意取得済みのプールとして説明されている。

今回のレポートによると、差し迫ったリスクに挙げられたのはアカウントのハッキングやデータの盗難ではなく、家庭用インターネット接続とその帯域幅が他者のスクレイピングインフラとして利用されること。スクレイピングは顧客ではなくユーザーの自宅IPアドレスから行われており、ジョブを転送するピアチャネルには実質的な認証機能がなく、iOSでは設定済みのVPNを迂回するトラフィックが発生しているそうだ。

これらの転送チャネルには一般的なセキュリティチェックが一切なく、ほとんどのマルウェアに組み込まれた制御よりも脆弱であると記された。iPhoneではこのトラフィックがVPNをすり抜け、アプリ動作の多くも一般的な監視ツールでは検出されないことが明らかになっている。また、デバイスのバッテリー残量が少なくない限り、ユーザーが画面を見ている間や通話中でもバックグラウンドで通信を継続できるとされる。

Bright Dataはアプリパートナーのリストを一般公開しており、これにはPlayWorks Digital、CloudTV、LongvisionといったスマートTVアプリ開発企業も含まれている。しかし、同リストには過去にBright Dataと提携した企業が記されているだけであって、現在そのアプリにSDKが組み込まれていることを意味するものではなく、各アプリについては個別に確認する必要があると研究者チームは注意を呼びかけた。

Luminatiは2015年にもユーザー帯域幅の販売への関与を指摘されるなど、Bright Dataへ名を変えてからもそのビジネスモデルは変わっていない。一方で変化があったのは「買い手」の方で、AI学習用データを必要とするAI開発企業がその多くを占めるようになっているとされる。背景には、各種Webサイトでアンチボット対策が強化されてデータセンターIPからのスクレイピングがブロックされるようになる中、一般家庭のIPアドレスを経由したスクレイピングルートの需要が高まっているという事情がある。

なお、トラフィックの特定とブロックは容易とされ、家庭用ネットワークではPi-holeやNextDNSといったルーターレベルのツールを使用し、SDKが接続に使うWebアドレスをブロックするのが最も簡単な方法のようだ。主なものとしてはproxyjs.brdtnet.com、proxyjs.luminatinet.com、proxyjs.bright-sdk.com、clientsdk.bright-sdk.com、clientsdk.brdtnet.com が挙げられ、これらをブロックすることでデバイスのリレー機能を阻止できるが、別のアドレスで動作するBright Dataの有料サービスには影響しない模様。

新たなサイバー脅迫グループ「Pink」　ビッシング詐欺でMicrosoft 365クラウドデータを標的に

HackRead – June 6, 2026

パロアルトネットワークスのインシデント対応チーム「Unit 42」などの調査により、新たなサイバー恐喝グループ「Pink」の攻撃手法や活動の詳細が明らかになった。

クラスターコード「CL-CRI-1147」として追跡されているPinkは、サイバー犯罪ネットワーク「The Com」との関連が指摘されている新興グループ。2026年5月31日に専用のリークサイトを開設し、複数の被害者を掲載したことが報告されている。

Unit 42によると、Pinkは従来のマルウェアペイロードを使わず、ボイスフィッシング（ビッシング）の手法で企業ユーザーを攻撃。社内IT担当者に扮して従業員を騙し、「passkeyadd[.]com」「passkeydeploy[.]com」といった認証情報窃取サイトへ誘導するという。

標的は企業のMicrosoft 365システムで、マイクロソフト独自の自動化ツールを使ってクラウドストレージをくまなく調べ、OneDriveやSharePointフォルダから機微ファイルをわずか数分で抜き取っているようだ。その後は恐喝が始まり、侵害した従業員アカウントからEメールを送信。Microsoft Teamsの内部メッセージで支払いを要求し、経営陣に72時間以内の回答期限を突きつける。

Pinkは正規のクラウドツールと正規のアカウントアクセスを使用しているため、標準的なファイアウォールでは検出が困難とのこと。対策としてはIT関連の不審な電話を個別に確認するよう、従業員をトレーニングすることが推奨されている。