英米など10カ国、中国関連組織によるスマートデバイスを用いた大規模サイバー攻撃に警鐘

【ロンドン中央社】英国、米国、日本を含む計10カ国は、中国関連の攻撃者がスマートデバイスなどの侵入が容易なネットワーク機器を悪用し、サイバー攻撃の痕跡を隠蔽して責任追及を逃れているとして共同で警告を発した。この中には、中国国内を拠点とする、あるいは中国と関係のあるセキュリティ企業が含まれている。

今回の警告には、英国家サイバーセキュリティセンター（NCSC）、米連邦捜査局（FBI）、日本の国家サイバーセキュリティセンター（NCO）など、各国の主要機関が名を連ねており、それぞれの国内で対策を呼びかけている。

英NCSCによると、攻撃者は家庭用ルーターや各種スマート家電など、日常的に使われるネットワーク端末を乗っ取り、大規模な秘密ネットワークを構築している。ユーザーは自身のデバイスが侵害されていることに気づかないケースが多く、こうしたネットワークは国家安全保障や経済、市民生活に影響を与える重要分野への攻撃に使用されている。攻撃者は動的なIPアドレスやランダムな経路を頻繁に変更することで、従来の脅威検知手法を回避しており、防御側の対応は困難を極めている。

NCSCのポール・チチェスター運用担当ディレクターは、中国を拠点とするグループが活動を隠蔽するためにこうした悪意あるネットワークを意図的に利用していると指摘した。NCSCは、2024年9月にも中国のハッカー組織「Flax Typhoon（亜麻颱風）」が北京のセキュリティ企業「永信至誠」を通じて運営していたボットネットを摘発している。「永信至誠」は中国国家レベルの「小巨人」企業に認定されているが、英国政府は昨年12月、同社による「無差別かつ無謀な」サイバー活動を理由に制裁を科した。

Microsoftの分析によれば、「Flax Typhoon」は台湾の組織も標的にしており、システム標準のツールを悪用してマルウェアの使用を最小限に抑える手法で、長期間潜伏する諜報活動を行っているという。