BadBox2.0のみまわり伝書鳩に対する脆弱性/感染可能性について

いつも「みまわり伝書鳩」をご愛顧いただきまして誠にありがとうございます。
特定のAndroid端末にインストールされているマルウエアBadBox2.0のみまわり伝書鳩に対する影響についてご報告いたします。
米国連邦捜査局（FBI）が運営する公式のウェブサイト「Internet Crime Complaint Center（IC3）」に公開されました。

https://www.ic3.gov/PSA/2025/PSA250605

【攻撃の内容】

全世界で問題になっているマルウェア「BadBox2.0」は特定のAndroid端末にインストールされており、
IoTデバイスを通じて感染を広げ感染した端末がボットネット化（いわゆる踏み台）します。

以下にみまわり伝書鳩で利用されているゲートウェイ「SenSu-2LF5」について感染可否の報告をいたします。

【感染経路】

1. 工場出荷時からプリインストールされている低価格・無認証のAOSP（Android Open Source Project）ベースのIoT機器であること。
   ＞SenSu-2LF5はAOSPを使用していないため、この経路での感染はありません。
2. 初回起動時に C2（コマンド＆コントロール）経由でバックドア取得をする。
   ＞SenSu-2LF5はAPK（Android Application Package）の実行機能がありません。よって、この経路での感染はありません。
3. サードパーティ製アプリマーケットや偽アプリ経由での感染
   ＞SenSu-2LF5はAndroidやLinux、Windows等の汎用OSは利用していません。よって、サードパーティ製アプリ、偽アプリをインストール、実行する機能はありません。

以上より、みまわり伝書鳩で利用している「SenSu-2LF5」はこの攻撃による脅威を受けません。

※SenSu-2LF5は、オープンソースソフトウェアを含んでおらず、独自に作成したソフトウェアを利用しています。