家庭用ルーターを悪用して、検問をかいくぐる中国政府のハッカー集団 仏警告

2021/07/26
更新: 2021/07/26

フランス国家情報システム安全保障機構(ANSSI)は21日、中国政府を背景にしたハッカー集団「APT31」は、フランスの組織に対する大規模かつ継続的な攻撃を隠ぺいするために、多数の家庭やオフィスのルーターをハッキングしていると警告を発信した。

APT31は、中国政府が支援する3つのハッカー集団のうちの1つ。セキュリティ企業のFireEye社によると、「APT31」、「Zirconium」、「Panda」などと呼ばれているこれらのハッカー集団は、政府、金融、航空宇宙、防衛などの関連組織や、技術、建設、通信、メディア、保険などの各業界の企業を対象としたスパイ活動を行ってきた。

ロシアのセキュリティ会社Cyjaxによると、ハッカーたちが悪用するルーターのIPアドレスの所在国については、ロシアが最も多い。次いでエジプト、モロッコ、タイ、アラブ首長国連邦となっている。

ルーターの悪用について、Microsoft社の専門家も指摘する。同社のセキュリティ分析担当Ben Koehl氏は、APT31について、「ルーターを介して何十ものレイヤーを作り、戦略的」であり、追跡を難しくさせているという。そして、各国の対処法の穴をかいくぐり、ハッカーたちは長期に大規模な攻撃を続けている。

こうした悪用を回避するために、専門家たちは、ルーターの定期的なデバイスの更新や、遠隔操作機能のオフ、知らぬ間にDNSサーバーが変更されていないかなどを確認すると呼びかけている。

最近、Microsoft Exchangeサーバーへのハッキングも中国政府系ハッカー集団によるものだと発表された。この攻撃について、米、英、EU、NATOのほか日本も同時に非難声明を発表。米国は19日までに、APT40の構成員4人を起訴した。

日本外務省は19日発表の談話で、APT40によるサイバー攻撃は日本企業も対象となっていたことを明らかにした。また、以前の国内被害として、中国人民解放軍61419部隊を背景に持つTick(ティック)といわれるハッカー集団が関与したとみられるサイバー攻撃があったと強調した。

サイバー空間における安全保障能力の強化は、6月に英国で行われたG7の共通対処課題としてアジェンダに組み込まれている。

岸防衛相は20日の記者会見で、中国のサイバー攻撃について、「自由、公正かつ安全なサイバー空間という民主主義の基盤を揺るがしかねない悪意あるサイバー活動は看過できない」ものであるとして、断固非難すると強調した。また、サイバー空間の安全保障を強化していくとした。

(佐渡道世)

関連特集: 欧州・ロシア