日本の警察庁と米国家安全保障局などは27日、中国と関連するサイバー攻撃グループ「BlackTech（ブラックテック）」について、合同で注意喚起を発出した。日系企業の海外子会社のルーターに侵入し、本社のシステムにアクセスする手口が確認されており、日米当局は中国による「高度かつ攻撃的な世界規模のサイバー戦」に対するセキュリティーの強化を呼びかけている。

ブラックテックは政府機関や防衛産業に限らず、ハイテク企業や一般産業、メディアなども標的とし、知的財産や機密データを盗む。海外子会社のインターネットに接続されたルーターの脆弱性を悪用し乗っ取り、日本の本社のシステムに侵入する手口が多用されている。その活動は2010年頃から確認されており、日本国内でも被害が続いている。

侵入の足がかりとなるポイントを構築すると、海外子会社と本社を接続しているルーターを中継インフラとして利用する。信頼された内部のルーターを通じて、本社や他拠点のネットワークへ侵入を拡大する。

攻撃の手口も巧妙だ。警察庁によると、ブラックテックの攻撃で、稼働中のシスコ社製ルーターのファームウェアを改変されたファームウェアに取替えることが確認されている。悪意あるサイバー活動のログを隠蔽し、長期に渡って標的ネットワークへのアクセスを維持することが目的と考えられている。

ネットワーク設定の不足や、サポートが切れた機器やソフトウェアなども、侵入を許す脆弱ポイントになりうる。

米国土安全保障省サイバーセキュリティ・社会基盤安全保障庁（CISA）長官代行のエリック・ゴールドスタイン（Eric Goldstein）氏は「我々はブラックテックによる知的財産や機密データの窃取、そして中国による高度かつ攻撃的な世界規模のサイバー戦に対し、緊急の注意喚起を行なっている」と強調した。中国のサイバー攻撃に遭うリスクがますます高まるなか、必要な対策を講じ、最新情報に留意するよう呼びかけた。

警察庁は、標的となる組織や事業者に対し、直面しているサイバー空間の脅威を認識し、サイバー攻撃の被害拡大を防止するための適切なセキュリティ対策を求めている。ネットワ ークの不審な通信を検知した際には、速やかに所管省庁や警察、セキュリティ関係機関に情報提供するよう呼びかけている。

対策の一つとして「ゼロトラストモデル」を挙げている。ネットワーク環境で、従来のファイヤーウォールに頼るのではなく、すべての通信を信頼しないことを前提とし、暗号化や認証の強化を行うことで、安全性を確保する方法だ。

このほか、端末へのセキュリティ対策ソフトの導入や多要素認証の実装、アカウント権限の適切な管理運用、インシデント対応計画の作成と演習などがリストアップされた。

この注意喚起は、日本側では警察庁と内閣サイバーセキュリティセンターが、米国側では連邦捜査局（FBI）、国家安全保障局（NSA）、サイバーセキュリティ・インフラセキュリティ庁（CISA）が発表している。