このほど、イギリス、アメリカ、日本を含む10か国は共同で警告を発し、中国共産党との関係が指摘されるサイバー攻撃者が、スマホなど日常生活で使われるスマート機器を大規模に悪用し、攻撃用の不正ネットワークを密かに構築していると指摘した。こうしたネットワークは、サイバー攻撃に使われるだけでなく、実際の発信元を隠す目的でも利用されているという。

警告を発したのは、イギリス、オーストラリア、カナダ、ドイツ、日本、オランダ、ニュージーランド、スペイン、スウェーデン、アメリカのサイバーセキュリティ機関、情報機関、捜査機関などである。

各国の機関によると、攻撃者は、普段あまり注意を向けられない機器を利用して、秘匿された攻撃ネットワークを構築している。対象には、家庭用ルーター、スマホ、各種スマート家電などが含まれる。こうした機器がいったん侵入を受けると、利用者が気づかないうちに遠隔操作され、攻撃ネットワークの一部に組み込まれるおそれがある。

イギリス側は、悪意ある行為者が、このような手法で構築したネットワークを「大規模に」利用していると警告している。攻撃対象は世界各地に広がり、国家安全保障や経済活動、国民生活に深刻な影響を及ぼしかねない重要分野も含まれているという。

分析によれば、これらのネットワークは機密情報の窃取だけでなく、攻撃対象の調査、不正プログラムの送り込み、遠隔操作、データの外部流出など、サイバー攻撃のあらゆる段階で利用される可能性がある。さらに、攻撃手法を状況に応じて素早く変えられるうえ、比較的低コストで実行できるという。

さらに問題なのは、サイバー攻撃の手口が急速に高度化していることだ。従来のように「侵入の痕跡」を手がかりに検知する防御方法は、効果が薄れつつある。攻撃者が動的IPアドレスやランダムな通信経路を使うため、検知されても痕跡がすぐに消される可能性があり、追跡や防御を難しくしている。

イギリスのサイバーセキュリティ当局者、チチェスター氏は、近年、中国を拠点とするサイバー組織が、活動の痕跡を隠し、責任追及を避けるため、この種の隠れたネットワークの利用を「意図的に」強化していると述べた。一方で、各国はこうした手法の実態を明らかにする姿勢を崩さないと強調し、関係機関や企業に対し、重要システムの防護を強化するよう呼びかけた。

同様の事例は、以前から確認されている。2024年には、イギリスが複数の国と共同で、「フラックス・タイフーン」と呼ばれるハッカー集団が、大規模なボットネットを利用して攻撃を行っていたと発表した。このネットワークは、北京のサイバーセキュリティ企業「永信至誠」が運営していたとされる。

昨年12月、イギリス政府は同社に制裁を科すと発表した。同社が、イギリスおよび同盟国を標的にした「無謀かつ無差別」な悪質なサイバー活動に関与したとしている。