FBIは、ハッカーがレジデンシャルプロキシ・マルウェアを使用してスマートホーム機器を乗っ取り、不正なインターネットトラフィックをルーティングさせていると警告した [1]。
このセキュリティ上の脅威が重大である理由は、犯罪者が住宅所有者のIPアドレスを利用することで、自身のデジタル上の足跡を隠蔽できるためである。正当な住宅用接続を通じてトラフィックをルーティングすることで、ハッカーはセキュリティフィルターを回避し、従来の監視ツールに検知されることなく違法活動を行うことができる。
2026年3月12日に発表された公共サービス告知の中で [1]、FBIは、スマートTV、ストリーミングスティック、スマートフォン、ルーターなど、家庭内の日常的なデバイスが、所有者に気づかれることなく乗っ取られる可能性があると述べた。
サイバーセキュリティのアナリストによれば、「レジデンシャルプロキシ・ソフトウェア」として知られるこのマルウェアは、デバイスをインターネットトラフィックの隠れたゲートウェイに変貌させるという [2]。このプロセスにより、スマートドアベルやタブレットが、悪意のある攻撃者に制御された大規模なネットワークの一つのノード(結節点)へと事実上変換される [2]。
一度デバイスが侵害されると、ハッカーはそれをプロキシとして利用し、自身の位置や身元を隠蔽する [3]。これにより、トラフィックが信頼された一般家庭から発信されているように見せかけながら、悪意のある行動を実行することが可能になる [3]。
これらのデバイスは堅牢な組み込みセキュリティを欠いていることが多いため、こうしたソフトウェアの頻繁な標的となっている [1]。FBIの警告は、これらの侵入が静かに行われることを強調しており、デバイスが正常に動作し続けている間も、同時にサイバー犯罪者のツールとして利用されている可能性があることを示唆している [1]。
“FBIは、家庭内の日常的なデバイスが……静かに乗っ取られ、犯罪者に利用される可能性があると警告している”
レジデンシャルプロキシ・マルウェアの増加は、モノのインターネット(IoT)エコシステムにおける重大な脆弱性を浮き彫りにしている。消費者がより多くの接続デバイスを家庭に導入するにつれ、サイバー犯罪者の攻撃対象領域(アタックサーフェス)は拡大する。乗っ取られたデバイスがハッカーに正当な住宅用IPアドレスを提供するため、法執行機関やセキュリティ企業がサイバー攻撃の起点を確認することが著しく困難になり、結果として家庭用インターネット接続に付随する「信頼」が悪用される形となる。
