米欧の複数のサイバーセキュリティ機関は4月23日、共同で安全勧告を発表し、中国共産党に関連するハッカーが家庭用Wi-Fiルーターやスマートホーム機器などを悪用し、攻撃の発信元を隠す「秘匿ネットワーク」を構築していると警告した。各国に対し、防御体制の強化を急ぐよう呼びかけている。

英国国家サイバーセキュリティセンター（NCSC）は、日本や米国、豪州、カナダ、ドイツ、オランダ、ニュージーランド、スペインなど9か国の関係機関と連携し、緊急の勧告を公表した。勧告では、中共に関連するハッカー集団の手法に大きな変化がみられると指摘している。

NCSCの作戦担当ディレクター、ポール・チチェスター氏は声明で、「近年、中国のサイバー攻撃グループは、活動の痕跡を隠し責任追及を逃れるため、こうしたネットワークの利用へと意図的に移行している」と述べた。

勧告によれば、いわゆる「ボットネット」と呼ばれる仕組みにより、世界中の多数の機器を経由して通信を中継し、攻撃元の特定を困難にする。特に家庭用Wi-Fiルーターが多く悪用されており、プリンターやネットワークカメラなども標的となっている。

こうした機器は、所有者が気付かないまま遠隔操作され、企業や重要インフラに対するサイバー攻撃の中継点として利用される可能性があるという。

また、複数の中国関連ハッカーが同様のネットワークを利用している実態も確認されている。中には、中国の民間企業が関与し、世界で20万台以上の機器を感染させて大規模なネットワークを構築していた事例もあるとされる。

「ボルト・タイフーン」と呼ばれる中共政権が支援するハッカー集団は、こうしたネットワークの主要な利用者の一つとされ、米国の鉄道や航空、水道などの重要インフラに侵入していたとされる。また、「フラックス・タイフーン」と呼ばれる別のグループも、同様の手法で情報収集活動を行っているという。

さらに、「ラプター・トレイン」と呼ばれるボットネットでは、世界で20万台以上の機器が感染し、調査の結果、中国のテクノロジー企業に行き着いたと報じられている。

今年、Googleは、こうした手法に関連する「住宅プロキシ」ネットワークの一つを解体したと発表しており、サイバー犯罪組織や国家主体による攻撃への悪用が指摘されている。

勧告はまた、これらの攻撃は発見や証拠収集が難しいと指摘する。攻撃者が多数の機器の間で通信経路を頻繁に切り替えるため、従来のように特定のIPアドレスを遮断する対策は効果が薄れつつあるとしている。

こうした状況を踏まえ、勧告はリスクの度合いに応じた対策を示した。一般的な企業や機関に対しては、接続機器の管理や通信の監視、遠隔アクセス時の多要素認証の導入を求めた。高リスクの組織には、外部アクセスの制限や「ゼロトラスト」原則の導入など、より厳格な対策が必要だとしている。

さらに、国家レベルの脅威に直面する重要インフラの事業者に対しては、家庭用機器を経由する不審な通信の監視や、機械学習を活用した異常検知の導入など、先進的な対策の実施を促した。

この勧告に先立ち、NCSCの長官であるリチャード・ホーン氏は、英グラスゴーで開かれた会議で、中共の情報機関や軍が関与するサイバー活動について「極めて高度で複雑だ」と警鐘を鳴らしていた。

英国では、国家規模の脅威となり得るサイバー事案が週平均で約4件発生しており、近年は犯罪組織だけでなく国家主体が関与するケースが増えているという。