秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ

中国関連の攻撃者グループが、侵害したルータ群で構築した大規模なネットワークを悪用しているとして、日本を含む10カ国が共同アドバイザリを公表した。静的IPアドレスを用いた従来のブロックリストなども効果が薄れており、エッジデバイスのトラフィックをマッピングして通常時の接続状況を把握し、異常を検知するなど、対策を呼びかけている。

イギリス国家サイバーセキュリティセンター（NCSC-UK）が中心となり、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）や米国家安全保障局（NSA）、ドイツ、オランダ、スペイン、スウェーデン、オーストラリア、ニュージーランドなどを含む10カ国15機関が共同署名を行った。このなかには日本の国家サイバー統括室も参加している。

レポートでは、中国と関係する攻撃者や侵害されたデバイスによって複数の秘匿性が高いネットワークが構築されており、つねに更新されていると指摘。

従来は攻撃グループそれぞれが個別にインフラを調達して悪用するケースが多かったが、侵害した大量の機器によるボットネットが、複数の攻撃グループによって諜報活動など戦略的に活用されているとして、あらためて注意を呼びかけた。

小規模オフィス向けのルータをはじめ、ファイアウォール、NAS、ウェブカメラ、ネットワークビデオレコーダーといったIoT機器などで構築されている。脆弱性があったり、サポートが終了した機器なども標的となる。

（Security NEXT - 2026/04/24 ） ツイート

PR

関連記事

「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
先週注目された記事（2025年11月30日〜2025年12月6日）
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
先週注目された記事（2025年8月31日〜2025年9月6日）
先週注目された記事（2025年8月24日〜2025年8月30日）
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
先週注目された記事（2025年7月27日〜2025年8月2日）
先週注目された記事（2025年7月20日〜2025年7月26日）
先週注目された記事（2025年4月27日〜2025年5月3日）