中国系ハッカーグループ、一般機器を悪用した秘密ネットワークを拡大
米国や英国、日本など12カ国の政府機関は11月16日、中国系ハッキンググループが一般的なルーターやIoT機器を悪用した大規模な秘密ネットワークを構築し、攻撃に利用しているとする共同警告を発表した。
攻撃手法の大幅な変化を指摘
米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)、英国の国家サイバーセキュリティセンター(NCSC)、FBIなどが共同で発表した advisory によると、中国系ハッキンググループは近年、個別に調達したインフラから、外部から提供される大規模な侵害済みデバイスネットワークへと攻撃手法をシフトさせているという。
「過去数年にわたり、中国系サイバーアクターの戦術・技術・手順(TTPs)に大きな変化が見られる。従来の個別調達型インフラから、外部調達型の大規模侵害ネットワークへと移行している」
主にSOHOルーターやIoT機器が標的
この秘密ネットワークは、主に小規模オフィス・ホームオフィス(SOHO)ルーター、IoT機器、スマートデバイスなどの一般的な機器で構成されており、常に更新され続けている。また、同一のネットワークが複数の攻撃者によって利用されるケースも確認されているという。
これらのネットワークは、インターネットを介した低コストで低リスクな接続手段として悪用され、攻撃元の特定や責任追及を困難にしている。中国の情報セキュリティ企業がこれらのネットワークの構築・維持に関与している可能性が示唆されている。
具体的な攻撃例と被害規模
秘密ネットワークは主に偵察活動、マルウェア配布、情報窃取などに利用されている。具体的な事例として、米国の重要インフラへの侵入を試みた「Volt Typhoon」や、サイバー諜報活動を行った「Flax Typhoon」などのハッキンググループが挙げられている。
また、世界で20万台のデバイスに感染したとされるボットネット「Raptor Train」もこの秘密ネットワークの一例とされている。これらのネットワークは常に進化しており、新たなネットワークが次々と構築されているという。
専門家が指摘する中国のサイバー能力の高度化
NCSCのCEO、リチャード・ホーン氏は今週の演説で、「中国の諜報機関や軍がサイバー作戦において驚異的な高度な能力を示している」と述べた。
防衛策は困難だが基本的な対策が重要
advisory によると、このような秘密ネットワークへの対策は容易ではないが、基本的なサイバーセキュリティ対策の徹底が重要だとしている。特に大規模な組織では、能動的な監視や追跡、ネットワークのマッピングを行い、脅威情報を活用したブロックリストの作成などが推奨されている。
CISAの代行ディレクター、ニック・アンダーセン氏は、「米国と国際的なパートナーと連携し、中国の国家支援型サイバーアクターによる重要インフラへの脅威を特定し警告し続けている。この advisory は、これらのアクターがいかに大規模かつ戦略的に秘密ネットワークを悪用しているかを組織に伝えるものだ」と述べた。
各国機関が連携し警告を発出
今回の共同警告には、米国(CISA、NSA、FBI)、英国(NCSC)、オーストラリア、カナダ、ドイツ、オランダ、ニュージーランド、日本、スペイン、スウェーデンの計12カ国の政府機関が参加した。
関連記事
シスコ、深刻なゼロデイ脆弱性を悪用する攻撃を確認 – 管理者権限奪取のリスク
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
米国防総省幹部「先端AIは戦争を根本から変える革命的技術」
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
米ホワイトハウス高官が指摘:AI時代のサイバーセキュリティで「アイデンティティ管理」が最重要に
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
フォックスコン、北米工場へのサイバー攻撃を確認 8TBのデータ流出主張するランサムウェアグループが犯行声明
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI便分析アプリがユーザーの15万枚の便画像データベースを販売 — 倫理的・プライバシー問題で波紋
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI最新モデルが自律型サイバータスクのベンチマークを突破、専門家に衝撃
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
下院安全保障委員会、AIモデル「Mythos」のサイバー脆弱性検出能力を調査
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AIを悪用した詐欺となりすましの新たな脅威:企業が直面するリアルタイムのリスク
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...