秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ

こうしたネットワークは正規利用者が引き続き利用していることも、攻撃の検知や帰属の特定を難しくさせる要因となっている。

大量のエンドポイントを持ち、静的なIPアドレスを用いたブロックリストが役に立たなくなり、侵害調査における「IoC（Indicators of Compromise）」として追跡することも難しくなると問題視している。

調査活動やマルウェアの展開、コマンド＆コントロール、情報の窃取など、サイバー攻撃や諜報活動のあらゆる段階で使用されており、攻撃者の発信元や帰属などを隠蔽するために悪用。

秘密ネットワークの数は多い上、あらたなネットワークが定期的に展開されており、変化が激しいと説明。

具体的な情報を示すのではなく、組織の規模やリスクなどをもとに、ネットワークを保護するために取りうる対策を示し、各国の法律の範囲内で対応を進める必要があると指摘している。

（Security NEXT - 2026/04/24 ）ツイート