あなたのスマートTVがハッカーの攻撃に加担しているかもしれない

あなたのスマートTVがハッカーの攻撃に加担しているかもしれない

ボットネットプライバシースマートTVアンチスクレイピング住宅プロキシ

データソース:LWN + Lobsters + Spur.us + web research

2026年6月22日、ネットワークセキュリティ企業 Spur が調査報告書を公開した。彼らは LG webOS とサムスン Tizen という二大スマートTVプラットフォームの計6038本のアプリをスキャンし、その結果は不安を抱かせるものだった。2058本のアプリに住宅プロキシ SDK が組み込まれていた——比率は三分の一を超える。LG プラットフォームはさらに深刻で、アプリのほぼ半数がバックグラウンドでユーザーの家庭用IPアドレスを売り渡していた。

これらのアプリは表向きは、水槽のスクリーンセーバー、時計、トランプゲーム、子犬の壁紙だ。画面の上では穏やかな時間が流れているが、下層のコードはあなたのネットワークを借りて他人のために働いている。

スマートTVプラットフォームのプロキシ SDK 普及率統計:LG webOS はアプリのほぼ半数にプロキシコードを内蔵 ▲ 画像出典:Spur.us 調査報告書。横軸がプラットフォーム、縦軸がアプリ数、赤がプロキシ SDK を検出したアプリ。

住宅プロキシとは何か

この事態を理解するには、まず一つの概念を理解する必要がある。インターネット上のすべての機器にはIPアドレスがあり、サイトはIPアドレスで訪問者がどこから来たかを判断する。従来のデータセンターのサーバーのIPアドレスは簡単に識別される——事業者は既製のIP帯データベースを持っており、「これは真人間ではない」と一目で分かる。だからデータ収集者はとっくに、自社サーバーから直接データを取ることを諦めている。

彼らの新しい手段はこうだ。普通の人家のネットワーク出口を借りる。このサービスを「住宅プロキシ(residential proxy)」と呼ぶ。あなたの家のブロードバンドIPと隣人のブロードバンドIPは瓜二つだ——どちらも通信業者が居住者に割り当てた実在の住所だ。サイトがこのような訪問者を見ても、それが真人間か機械かほとんど見分けがつかない。

住宅プロキシはどうやって生まれるのか。二つの経路がある。一つ目は純粋に悪意のものだ。マルウェアでユーザーのPCやスマホを感染させ、こっそりこれらの機器をプロキシノードとして制御する。今年初め、Google が FBI と共同で IPIDEA というボットネットを摘発し、その後 NetNut も摘発した。LWN の運営者 Jonathan Corbet は7月10日の記事で、IPIDEA が停止された後、サイトへのクローラー攻撃が一〜二ヶ月顕著に減ったと述べている——そしてその後、再び元通りになった、と。

二つ目は「堂々とした」ものだ。プロキシ企業が SDK(ソフトウェア開発キット)を提供し、アプリ開発者に自社製品へコードを埋め込ませる。ユーザーがアプリを開いたとき同意ダイアログが出て、チェックを入れると、アプリはバックグラウンドでユーザーのネットワーク接続を呼び出して外部のトラフィックを転送できるようになる。アプリ開発者は金を受け取り、プロキシ企業はノードを得て、ユーザーは「無料」あるいは「広告なし」のアプリを手にする。Bright Data はこの分野で最も目立つプレイヤーの一人だ——彼らは「無料」の VPN さえ提供しているが、条件はユーザーが自らの機器も Bright Data のプロキシネットワークの一ノードになることを同意することだ。

なぜテレビが完璧なプロキシホストになったか

スマホやPCでプロキシを動かせば、ユーザーはいつか気づく。スマホのバッテリーが早く減る、通信料の請求がおかしい、ファンがうなる。しかしテレビは違う。Spur 報告書には的確な描写がある。

スマートTVはほぼ理想的なプロキシホストだ。彼らは家の他の機器と同じネットワーク上にあるが、人々はテレビを「コンピュータ」とは見なさないので、PCをチェックするようにはほとんどチェックしない。バッテリー消費は感知できず、通信料の請求が暴騰することもなく、アプリ切り替え画面に不審なバックグラウンド動作もない。一台のテレビは電源を差し、アカウントにログインし、ネットに繋がったまま何年も置かれ、持ち主はそれを家具の一つとしか思わない。

この認識の差が、同意プロセスの価値を決めている。ユーザーがリモコンでテレビにアプリをインストールするとき、出てくる同意ダイアログは大抵あっさりスキップされる——リモコン操作自体が面倒なのに、誰が条項を一字一句読むだろうか。さらに決定的なのは、これらの SDK の「同意」は通常一度きりだということだ。あなたが同意を押せば、プロキシサービスはバックグラウンドで動き続け、たとえアプリを閉じて別のチャンネルに切り替えても、それは働き続ける。

Spur の研究チームはいくつかの典型的な同意画面を切り取っている。その中で Pac-Man(パックマン)はサムスン Tizen プラットフォーム上で最も「率直」なやり方をしていた。ユーザーに二つのモードから選ばせるのだ——広告を見てゲームをするか、Bright Data のプロキシサービスを受け入れて広告なしでゲームをするか。「あなたのネットワーク接続を使ってウェブの索引付けをする」、これがそのままの言葉だ。古典的な収益化の分岐だ。あなたの注意力か、あなたのIPか、どちらかを渡さなければならない。

Pac-Man のサムスン Tizen 上の同意画面:広告を見るか、プロキシノードになるか二択 ▲ 画像出典:Spur.us 調査報告書。Pac-Man はユーザーに「広告あり」と「広告なしだがネットワーク接続を共有」の間で選ばせる。

誰がこれらのアプリを作っているのか

Spur の研究はさらに深いパターンを明らかにしている。多くの事例で、プロキシ企業自身がアプリの公開者だった。Bright Data および関連名称は、プロキシ付きとマークされたアプリの中で367件を占めていた。Honeygain(Oxylabs の子会社)は公開者として16回現れている。

これは、多くのアプリが当初から「たまたまプロキシ SDK が内蔵された普通のアプリ」ではないことを意味する。彼らはより「ファーストパーティのプロキシ在庫」に近い。粗製濫造のカジュアルゲーム、スクリーンセーバー、ツールの殻が、SDK に動作環境を与える目的で大量に公開されている。アプリは包装紙であり、住宅IPこそが製品だ。

なぜアンチスクレイピング策が効かなくなっているか

住宅プロキシネットワークの存在は、サイト運営者が敷いたアンチスクレイピングの防御を形なきものにしている。

Anubis を例に取ろう。このオープンソースツールは、サイトにアクセスする前にブラウザに「Proof of Work(仕事の証明)」の計算問題を解かせることで、JavaScript を実行しないクローラープログラムを濾し取る。2025年以来、クローラー攻撃で崩壊寸前になった多くのサイトが Anubis を導入した。LWN の運営者は、LWN 単体でも最近、史上最も激しいクローラー攻撃に遭ったと述べている——事前の防御策のおかげで、大半の読者は気づきもしなかった。

だが問題は、Anubis が本当に防いだのは悪意あるクローラーなのか、それともたまたま JS を切っていた普通のユーザーなのか、という点だ。開発者の Farid Zakaria は7月9日のブログで憂鬱な答えを出している。彼はAIに頼んで Anubis を専用に迂回するツール anubis-fetch を書かせ、わずかな時間しかかからなかった。クローラー側にとって、Anubis の計算問題を解くのは一回限りのコストだ——cookie を手に入れればキャッシュして使い回せる。真人間ユーザーにとっては、新しいサイトを開くたびに数秒のクルクルと CPU 演算を待たされ、しかも各ユーザーが各々待つので「分担」できない。

Zakaria の記事のタイトルはその結論だ。Who does Anubis actually stop?(Anubis は一体誰を止めているのか)——止めたい標的はあっさりそれを迂回し、誤爆されるのは古いスマホやテキストブラウザ、スクリーンリーダーでウェブにアクセスする本物のユーザーたちだ。

そして住宅プロキシはこの問題をさらに手に負えないものにする。クローラーがあなたの家のテレビのIPアドレスを通ってくるとき、サイトが見る「訪問者」と、隣の太郎がブラウザを開いてウェブを読むのと何の違いもない。あなたがこのIPを遮断すれば、一户の実在の家庭のネットアクセス全体を遮断することになる。LWN コメント欄のユーザー splitbrain は痛い一撃だった。「住宅プロキシのクローラーを防ぐには、ボタン一つに cookie 一つで足りる。複雑な PoW など必要ない。だが問題は——どのIPの裏でテレビが働いているか、どうやって見分けるのか」。

プラットフォームの立場の分化

この事態に直面し、テレビプラットフォームごとの態度はすでに明確に分かれている。

アマゾンの Fire TV プラットフォームは、デバイスとシステムの悪用ポリシーで、サードパーティにプロキシサービスを提供するアプリを明確に禁止している。Roku は Lowpass(The Verge 経由)の報道によれば、すでに開発者による Bright SDK および類似のプロキシサービスの使用を禁止しており、メディアから問い合わせを受けた後、該当アプリはプラットフォームから消えた。

しかし LG とサムスンは現在も同等の公開された赤線を引いていない。Spur の研究データが示すように、アマゾンや Roku が明確に禁止したビジネスモデルが、webOS と Tizen では依然として大規模に存在している。

LWN の記事の末尾で、Jonathan Corbet は心を打つ一文を書いている。これらの攻撃の背後にある産業は、独立したサイトを廃墟に炸裂させることなど全く気にしていないようだ——データさえ手に入ればいいのだ。この態度はサイトだけでなく、地球とその経済にも及ぶ。この考えに反対する者もいて、闘い続けるだろう。いつか、この世界が大規模モデル企業とその関連技術に最低限の倫理的底线を引くと決める日が来るかもしれない。だがその日が来るまで、この行為は止まらず、我々にも選択肢はない——自衛するしかない。

クローラーだけの問題ではない

もう一つの次元を真剣に受け止める必要がある。一度でもあるアプリがあなたの家庭内ネットワークでプロキシ権限を得れば、リスクは「誰かがあなたのグローバルIPを借りる」にとどまらない。プロキシ提供者がプライベートアドレスやローカルアドレスへのリクエストを許可する選択をした場合——あるいは彼らのフィルタリング機構が失效した場合——、このテレビは攻撃者があなたの家の内網へ入り込む踏み台になるかもしれない。ルーターの管理パネル、NAS ストレージ、プリンター、カメラ、開発機、そしてローカルポートで待ち受けているあらゆるアプリが対象だ。

これは仮定ではない。2026年1月、KrebsOnSecurity は Kimwolf というボットネットを報じた。それは住宅プロキシネットワークを利用して逆方向に浸透し、プロキシノードのある LAN 内へと入り込み、さらに拡散したのだ。

筆者の判断では、この攻防の本質は技術にはない。住宅プロキシのビジネスモデルが成り立つのは、それが「ユーザーが知情・同意しているか」という問いをアプリ開発者に外注しているからだ——そして開発者に与えられるインセンティブはユーザーの安全ではなく金だ。一台のテレビのデフォルトの身分が「家具」ではなく「ネットに繋がったコンピュータ」であるとき、一度のリモコン操作でバックグラウンドのプロキシを永久に許可してしまうとき、システム全体の責任の鎖は断絶する。

参考リンク:

  • LWN: An update on the scraper situation
  • fzakaria: Who does Anubis actually stop
  • Spur.us: Nearly Half of LG Smart TV Apps Contain Residential Proxy SDKs
  • Lobsters ディスカッション (item?id=kpaxih)
  • Lobsters ディスカッション (item?id=ktew3s)