<中国政府系のグループをはじめ世界的なハッカー集団には、日本の「標的」への侵入を試みる際に試みるパターンがある>
9月27日、アメリカのNSA(米国家安全保障局)とCISA(米国土安全保障省サイバーセキュリティ・インフラ庁)はサイバーセキュリティ・アドバイザリ(勧告)を発表し、日本の警察庁と内閣サイバーセキュリティセンター(NISC)と連名で、「中国を背景とするサイバー攻撃グループ『BlackTech』(ブラックテック)によるサイバー攻撃に関する合同の注意喚起を発出しました」と警鐘を鳴らした。
このアドバイザリでは、「ブラックテックはルーターに検知されることなくファームウェアを書き換える能力を持っており、内部のルーターの間の信頼関係を不当に利用して、日本やアメリカにある企業の本社や、別の拠点への侵入を拡大させていく」という。
つまりこの中国政府系ハッカーグループは、脆弱性などを突いて通信機器に侵入し、そこから組織内部を移動していくことで、最終ターゲットである企業本社などに潜り込むことが実際に確認されている。そして、ウィルスを感染させたり、内部の重要データを盗み出したりする。
このケースのように、日本は最近、国際的なサイバー攻撃対策にこれまで以上に積極的に関与している。この傾向は、日本の国家的なセキュリティ意識の底上げにも非常に価値が高いものだと見ている。
