英国の国家サイバーセキュリティセンター(NCSC)と15の国際パートナーは、中国に関連するサイバー攻撃者からの重大な脅威を警告する共同勧告を発表しました。これらのグループは、攻撃を隠すために日常的に使用されるインターネット接続機器のネットワークを悪用していると報告されています。勧告では、攻撃者が従来の攻撃インフラを置き換え、数十万台の侵害された家庭用ルーターやスマートデバイスを経由して活動をルーティングするという戦術的な変化が強調されています。 勧告は、Volt TyphoonやFlax Typhoonのような作戦において、トラフィックが侵害された小規模オフィスや家庭用オフィスのルーターを通じてルーティングされるパターンを特定しています。この方法は攻撃の発信元を隠し、ターゲットのスキャン、マルウェアの配布、データの持ち出しを支援します。特に、Raptor Trainネットワークは2024年に世界中で20万台以上のデバイスに感染し、FBIはその管理を北京に拠点を置くIntegrity Technology Groupに帰属させており、このグループは2025年12月に英国から制裁を受けています。 また、勧告はVolt Typhoonが使用するKVボットネットが米国および同盟国の重要インフラに足場を築いていることも指摘しています。NCSCは組織に対し、ネットワークトラフィックの監視と動的な脅威フィードの採用を促し、これらの高度な持続的脅威に対抗するよう呼びかけています。報告書は、国家支援のハッキングキャンペーンの追跡の難しさを強調しており、2024年にはサイバー活動によるデジタル資産の損失が20億ドルを超えたことを示しています。