英国家サイバーセキュリティセンター (NCSC-UK) を主導機関に、米 CISA・NSA を含む 10 カ国 15 機関が共同アドバイザリを公表しました。中国関連の攻撃者グループが侵害したルータ群で構築した秘匿性の高いネットワークを悪用しており、従来型の検知では対処が難しい状況にあると警告しています。
主なポイント
- 署名機関には NCSC-UK、CISA、NSA に加え、ドイツ・オランダ・スペイン・スウェーデン・オーストラリア・ニュージーランドなどの当局が含まれる 10 カ国 15 機関体制
- 攻撃者は侵害したエッジデバイス (主にルータ) を中継点として連結し、攻撃元の特定を困難にする「秘匿型攻撃基盤」を構築している
- 静的 IP アドレスベースのブロックリストや既知 C2 のフィルタリングだけでは効果が薄れているため、エッジデバイスのトラフィックを通常時にマッピングし、異常な接続パターンを検知する手法を推奨
- アドバイザリは特定の脆弱性に依存せず、長期間にわたる持続的なアクセス維持が前提になっている点を強調。EOL 機器や管理外ルータが踏み台化する構造的リスクを指摘
- 重要インフラやエンタープライズだけでなく、小規模オフィスや家庭ルータが攻撃インフラに組み込まれる事例も示されており、エッジ運用全体を見直す契機となる発表