FBIは、米国内の数百台のルーターからマルウェアを除去し、再感染を防ぐためにルーターの設定を変更しました。これらのルーターは、NetGearおよびCisco製の小規模オフィス/ホームオフィス(SOHO)デバイスで、サポート終了(End-of-Life)に達して更新を受けられなくなっていました。FBIがこの措置を講じたのは、ルーターのボットネットの背後にいる脅威アクターが、中国政府と関連のあるエリートハッカー集団「Volt Typhoon」として知られるAdvanced Persistent Threat (APT) グループであると考えられたためです。米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)は2023年5月に、Volt Typhoonが政府、大企業、重要インフラなどの高価値目標を狙っていると警告していました。
2024年1月31日、FBIのクリストファー・レイ局長は下院委員会の聴聞会で、「中国政府のために働くサイバーハッカーが米国に大混乱を引き起こす準備をしている」と警告しました。これを防ぐため、FBIは裁判所の許可を得た作戦を使用して、Volt Typhoonが感染させた数百台のルーターを制御下に置き、これらのルーターを利用して機密インフラ内部への侵入口としていました。FBIは、裁判所文書で指定されたCiscoおよびNetGearのルーターについて、マルウェアの除去を広範囲にテストし、正当な機能に影響を与えないようにしました。FBIは、影響を受けたルーターの所有者、または所有者の連絡先情報が利用できない場合はそのプロバイダーに通知する予定です。ルーターの所有者は、ルーターを再起動することでこれらの緩和措置を元に戻すことができますが、裁判所が認可した緩和措置と同様の措置を伴わない再起動は、ルーターを再感染のリスクにさらします。FBIは、「修復されたルーターはVolt Typhoonおよび他のハッカーによる将来の悪用に対して脆弱であり、FBIはルーターの所有者に対し、ネットワーク内のサポート終了SOHOルーターを取り除き、交換することを強く勧めます」と警告しています。
同時に、レイ局長は下院委員会に対し、米国のサイバー防衛が大幅に数で劣っていることを伝えました。「FBIのサイバーエージェント、情報分析官をすべて中国の脅威に専念させたとしても、中国のハッカーは少なくとも50対1の割合でFBIのサイバー要員を上回るでしょう」と述べました。CISAのジェン・イースタリー局長も、中国共産党に関する下院特別委員会の前で証言し、「私たちが見ているのは氷山の一角に過ぎない可能性が高い」と述べました。
【ニュース解説】
FBIが米国内の数百台のルーターからマルウェアを除去し、再感染を防ぐための設定変更を行ったというニュースは、サイバーセキュリティの重要性が高まっている現代において注目すべき出来事です。この措置は、特にサポートが終了し、更新が行われなくなったNetGearおよびCisco製の小規模オフィス/ホームオフィス(SOHO)デバイスを対象としています。これらのデバイスが、中国政府と関連があるとされるエリートハッカー集団「Volt Typhoon」によって悪用されていたことが背景にあります。
この事例から、古い技術製品がどのようにしてセキュリティリスクとなり得るかが明らかになります。製品がサポート終了に達すると、新たな脅威から保護するための更新が提供されなくなります。このような状況は、攻撃者にとって格好の標的となります。特に、今回のように高度な持続的脅威(APT)グループが関与している場合、その影響は重大です。APTグループは、特定の目標に対して長期間にわたり潜伏し、継続的に攻撃を行う能力を持っています。
FBIの介入によって、今回は一時的にこれらの脅威を排除することができましたが、根本的な問題は解決していません。ルーターを再起動することで、FBIによる緩和措置が元に戻る可能性があり、それによって再び感染のリスクが生じます。これは、単にマルウェアを除去するだけではなく、セキュリティを維持するためには継続的な対策が必要であることを示しています。
また、この事件は、サイバー防衛における人的資源の不足が深刻であることも浮き彫りにしています。FBI局長が指摘するように、中国のハッカーとFBIのサイバー要員との数的な不均衡は、米国のサイバーセキュリティ体制にとって大きな課題です。このような状況は、サイバー防衛の強化だけでなく、国際的な協力や法的枠組みの整備など、より包括的なアプローチを必要としています。
長期的には、サポート終了デバイスの取り扱いに関するガイドラインの策定や、セキュリティ教育の普及など、根本的な解決策を模索する必要があります。また、企業や個人がセキュリティ対策を怠らないよう、意識の向上も重要です。この事件は、サイバーセキュリティが単なる技術的な問題ではなく、社会全体で取り組むべき課題であることを改めて示しています。
from FBI removes malware from hundreds of routers across the US.
