参考写真(Photo by Patrick Lux/Getty Images)

家庭用ルーターを悪用して、検問をかいくぐる中国政府のハッカー集団 仏警告

フランス国家情報システム安全保障機構(ANSSI)は21日、中国政府を背景にしたハッカー集団「APT31」は、フランスの組織に対する大規模かつ継続的な攻撃を隠ぺいするために、多数の家庭やオフィスのルーターをハッキングしていると警告を発信した。

APT31は、中国政府が支援する3つのハッカー集団のうちの1つ。セキュリティ企業のFireEye社によると、「APT31」、「Zirconium」、「Panda」などと呼ばれているこれらのハッカー集団は、政府、金融、航空宇宙、防衛などの関連組織や、技術、建設、通信、メディア、保険などの各業界の企業を対象としたスパイ活動を行ってきた。

ロシアのセキュリティ会社Cyjaxによると、ハッカーたちが悪用するルーターのIPアドレスの所在国については、ロシアが最も多い。次いでエジプト、モロッコ、タイ、アラブ首長国連邦となっている。

ルーターの悪用について、Microsoft社の専門家も指摘する。同社のセキュリティ分析担当Ben Koehl氏は、APT31について、「ルーターを介して何十ものレイヤーを作り、戦略的」であり、追跡を難しくさせているという。そして、各国の対処法の穴をかいくぐり、ハッカーたちは長期に大規模な攻撃を続けている。

こうした悪用を回避するために、専門家たちは、ルーターの定期的なデバイスの更新や、遠隔操作機能のオフ、知らぬ間にDNSサーバーが変更されていないかなどを確認すると呼びかけている。

最近、Microsoft Exchangeサーバーへのハッキングも中国政府系ハッカー集団によるものだと発表された。この攻撃について、米、英、EU、NATOのほか日本も同時に非難声明を発表。米国は19日までに、APT40の構成員4人を起訴した。

日本外務省は19日発表の談話で、APT40によるサイバー攻撃は日本企業も対象となっていたことを明らかにした。また、以前の国内被害として、中国人民解放軍61419部隊を背景に持つTick(ティック)といわれるハッカー集団が関与したとみられるサイバー攻撃があったと強調した。

サイバー空間における安全保障能力の強化は、6月に英国で行われたG7の共通対処課題としてアジェンダに組み込まれている。

岸防衛相は20日の記者会見で、中国のサイバー攻撃について、「自由、公正かつ安全なサイバー空間という民主主義の基盤を揺るがしかねない悪意あるサイバー活動は看過できない」ものであるとして、断固非難すると強調した。また、サイバー空間の安全保障を強化していくとした。

(佐渡道世)

関連記事
中国の盧沙野・駐フランス大使は3日、仏メディア「BFMTV」の番組に出演した際、米国のペロシ下院議長の台湾訪問 […]
フランスの放射能測定調査民間機関、クリラッド(CRIIRAD、放射能調査情報提供独立委員会)はこのほど、昨年中国広東省にある台山原子力発電所で起きた放射性物質漏えいについて、仏電力会社(EDF)に説明するよう求めた。
仏誌「シャランジュ(Challenges)」電子版15日によると、同国の財務監察総監(IGF)は今年初め、秘密防衛報告書を政府に提出し、中国などの外国勢力がフランス高等教育機関に浸透工作を図っていると警鐘を鳴らした。
2月4日に開幕する北京冬季オリンピックについて、仏誌「ル・ポワン」は「史上もっとも白けている冬季五輪」と形容した。
フランス下院は20日、中国共産党による新疆ウイグル自治区の少数民族に対する反人道罪を非難する決議案を賛成多数で採決した。議案はウイグル人への大量虐殺を公式に議会が認めると記し、政府に対して対中外交措置をとるよう求めた。