中国ハッカーがあなたの自宅ルーターを踏み台に
2026年4月23日、英国のサイバーセキュリティ機関NCSC-UKは、米国・オーストラリア・カナダ・ドイツ・日本・オランダ・ニュージーランド・スペイン・スウェーデンと共同で、重大な警告を発表しました。中国政府と関係するハッカー集団が、世界中の一般家庭や中小オフィスのルーターを乗っ取り、サイバー攻撃の「踏み台」として悪用しているというのです。この警告には日本も署名国として名を連ねており、日本のユーザーが使う家庭用ルーターも標的になりうることを意味しています。
何が起きたのか?
これまで中国系のハッカー集団は、攻撃専用のサーバーを自ら調達して使う手法が主流でした。しかし今回の共同勧告が明らかにしたのは、その手口が大きく「進化」しているという事実です。攻撃者たちは今、世界中の一般家庭や小規模オフィスに設置されたルーター、そしてネットワークに接続された防犯カメラなどを密かに乗っ取り、それらを大規模なネットワーク(ボットネット(ウイルスに感染した多数のデバイスを、攻撃者が遠隔操作できる状態にしたネットワーク))として組み上げています。
この手法の恐ろしいところは「コストと隠蔽性」にあります。攻撃者は自分たちのサーバーを用意する必要がなく、乗っ取った一般ユーザーの機器を中継点として使うことで、攻撃の発信元を巧妙に隠すことができます。セキュリティ担当者がログを調べても「普通の家のルーター」からの通信に見えてしまうため、追跡が極めて困難になるのです。
さらに同時期、ESETというスロバキアのサイバーセキュリティ企業は、GopherWhisper(ゴーファーウィスパー)と名付けられた中国系の新たな脅威グループを発見したと報告しています。このグループは少なくとも2023年11月から活動しており、モンゴル政府機関のネットワークに侵入。驚くべきことに、業務用チャットツールのSlack(スラック)や音声・テキストアプリのDiscord(ディスコード)、そしてMicrosoft 365のOutlookを指令・通信ツールとして悪用し、盗んだデータを外部に送り出していました。これらは多くの企業や学校でも日常的に使われているサービスだけに、セキュリティツールによる検知を逃れやすいという特性を逆手に取った巧妙な手口です。
また、中国のサイバーセキュリティ企業「360デジタルセキュリティグループ」は、AIを活用してソフトウェアの脆弱性を1,000件以上発見したと主張しています。国際的なハッキングコンテスト「天府杯(Tianfu Cup)」でもこの技術を披露したとされており、攻撃側がAIを使って脆弱性発見を「産業化」しつつあることが浮き彫りになっています。
あなたへの影響は?
「中国政府のハッカーが狙うのは政府機関や大企業だけでしょ?」と思うかもしれません。しかし今回の脅威は、まさにその「一般家庭のルーター」を標的にしているという点が重大です。あなたの自宅のルーターが乗っ取られた場合、あなた自身の通信が盗み見られるリスクに加え、あなたのルーターが知らない間に他国の政府機関や企業へのサイバー攻撃に加担させられる可能性があります。
日本でも関係のない話ではありません。総務省や警察庁は以前から、国内の家庭用ルーターへの不正アクセスについて注意を呼びかけています。特に2023年には、中国系とされるハッカー集団「BlackTech(ブラックテック)」が日本の企業や組織を標的にルーターを踏み台にしていたとして、警察庁・NISC(内閣サイバーセキュリティセンター)・NSA(米国家安全保障局)が共同で警告を発した事例もありました。今回の脅威はその「進化版」と言えます。
また、SlackやDiscordを使っている方も注意が必要です。GopherWhisperのような攻撃グループが一般的なサービスを悪用する手口は、今後さらに広がることが予想されます。普段使いのツールだからこそ、怪しいリンクや添付ファイルへの警戒を怠らないことが大切です。
今すぐできる対策
- ルーターのファームウェアを更新する
ルーターの管理画面(多くの場合ブラウザで「192.168.1.1」や「192.168.0.1」にアクセス)にログインし、「ファームウェア更新」や「システム更新」の項目を探してください。最新バージョンに更新することで、既知の脆弱性(攻撃者に悪用されうるソフトウェアのセキュリティ上の欠陥)を塞ぐことができます。 - ルーターの管理者パスワードを変更する
購入時の初期パスワード(「admin」「password」など)のままにしている方は今すぐ変更を。12文字以上で英数字・記号を混ぜた複雑なものにしましょう。ルーター裏面に書かれた初期設定のままの方が特に危険です。 - 使っていないリモート管理機能をオフにする
ルーターの設定画面で「リモート管理」「外部からの管理アクセス」などの項目をオフにしてください。外出先から操作する必要がない場合は無効化が安全です。 - サポート切れのルーターは買い替えを検討する
メーカーのサポートが終了したルーターはセキュリティ更新が提供されず、脆弱性が放置されます。購入から5年以上経過している機種は、メーカーサイトでサポート状況を確認しましょう。 - SlackやDiscordで届く不審なリンクに注意する
知人や同僚を名乗るアカウントからでも、突然のURLや添付ファイルには慎重に。送信者に別の手段(電話など)で確認するのが最も確実です。 - 各サービスに二要素認証を設定する
二要素認証(パスワードに加えてスマートフォンへの通知や認証アプリのコードなど、2段階の確認を行うログイン保護機能)をSlack・Discord・Microsoftアカウントに設定しておくと、パスワードが漏れても不正ログインを防ぎやすくなります。
まとめ
中国系のハッカー集団が、一般家庭のルーターをサイバー攻撃の踏み台として大規模に悪用する手口が確認され、日本を含む10か国が共同で警告を発しました。あなたのルーターが知らない間に犯罪に加担させられないよう、ファームウェアの更新・パスワード変更・古い機器の買い替えという基本的な対策を今日中に確認しておきましょう。サイバー攻撃の最前線は、もはや政府機関や大企業だけでなく、私たちの自宅のリビングにまで及んでいます。
📚 参考・引用情報
| 記事 | 情報源 | 日付 |
|---|---|---|
| UK warns of Chinese hackers using proxy networks to evade detection | 🇺🇸 BleepingComputer 著者: Sergiu Gatlan | 2026/04/23 |
| Chinese APT Abuses Multiple Cloud Tools to Spy on Mongolia | 🇺🇸 darkreading 著者: Nate Nelson | 2026/04/24 |
| China-Backed Hackers Are Industrializing Botnets | 🇺🇸 darkreading 著者: Jai Vijayan | 2026/04/23 |
| Trump Administration Vows Crackdown on Chinese Companies ‘Exploiting’ AI Models Made in US | 🇺🇸 SecurityWeek 著者: Associated Press | 2026/04/24 |
| Chinese Cybersecurity Firm’s AI Hacking Claims Draw Comparisons to Claude Mythos | 🇺🇸 SecurityWeek 著者: Eduard Kovacs | 2026/04/23 |
| China disguises cyberattacks with ‘covert network’ botnets, US and allies warn | 🇺🇸 Cybersecurity Dive – Latest News 著者: Eric Geller | 2026/04/23 |
| China-linked hackers targeted Mongolian government using Slack, Discord for covert communications | 🇬🇧 The Record from Recorded Future News | 2026/04/23 |
| Hackers Abuse Compromised Routers to Hide China-Linked Cyber Operations | 🇺🇸 Cyber Security News 著者: Tushar Subhra Dutta | 2026/04/24 |
