サイバー犯罪: Salt Typhoon の侵入
- AT&T、Verizon、Lumen Technologies は、中国政府の支援を受けたハッカーが自社システムに侵入したことを確認した。
- この侵入は「米国史上最悪の通信ハッキング」と呼ばれており、中国に数百万人の位置追跡や電話通話の記録を可能にする能力を与えた。
- AT&T は、影響を受けた顧客は少数であり、現在は国家支援ハッカーの活動がネットワーク上に存在しないことを確認した。
- Verizon は、政府および政治分野の高位顧客が侵害の影響を受けたとし、現在は事案を封じ込めたと発表した。
- Lumen Technologies は、顧客データにはアクセスされていないこと、また独立したフォレンジック企業がネットワークからハッカーを排除したことを確認した。
9社の通信事業者が侵害、ホワイトハウスが発表
- ホワイトハウスは、追加で匿名の通信事業者が侵害されたと発表し、合計9社が影響を受けたことを確認した。
- 中国のハッカーはネットワークに広範囲にアクセスし、数百万人の位置を追跡し、電話通話を記録できた。
- ホワイトハウスは、自発的なサイバーセキュリティ対策では国家支援の脅威に十分対応できないと強調し、FCC は通信事業者に基本的なサイバーセキュリティ実務を求める規則案の策定を開始した。
- 9社の通信事業者の CEO は、政府による 60日間の継続的セキュリティフレームワークに署名した。
追加情報
- FCC は、通信事業者ネットワークのセキュリティ強化に向けた規則案を進めており、1月15日までに採決予定である。
- 米上院議員 Ron Wyden は、FCC に通信システムに関する拘束力のある規則の発行を求める法案を提案した。
- この官民連携は、情報機関、CISA、FBI、通信セキュリティ専門家が合意した最低限のサイバーセキュリティ実務を実施することを目的としている。
1件のコメント
Hacker Newsの意見
データ最小化と顧客データのエンドツーエンド暗号化を実践すれば、データ漏えいは減るだろうという意見がある。情報機関は罪のない市民の会話にアクセスしようとしている。
ハッキングの説明は不明瞭だが、より多くのネットワーク運用者が侵害されたと主張するなら、中国が合法的傍受を攻撃した可能性が高まる。これは法執行機関の誰かを買収または脅迫することや、サプライチェーン攻撃、ネットワークとLIMS間の認証の侵害など、さまざまな方法で起こり得る。
米国の銀行、Venmo、PayPalなどは「実際の」電話番号を認証手段として使おうとしている。Venmoはvoip番号を許可していないが、Telloに加入してeSIMを有効化すれば、海外でもSMSを受け取ることができた。費用はわずか5ドルだった。
セキュリティ分野で働く者として、複数の企業が同時にハッキングされたのは驚くべきことだ。これはPRDの目標について多くを示唆している。なぜすべての企業を同時に攻撃して大統領レベルの対応を誘発するのか疑問だ。これは現代の「冷戦」のようなインフラ攻撃だ。
米国財務省は、中国の脅威アクターによって侵入を受けたと発表した。彼らの「サイバーセキュリティベンダー」のリモートアクセスキーが侵害され、攻撃者は財務省のエンドポイントにアクセスできた。
関連する以前の議論としては、商用通信インフラに対するPRCの標的化や、AT&T、Verizonが米国政府の盗聴プラットフォームを狙ったハッキングを受けたという報告がある。
あらゆるセキュリティの上に、デバイス間暗号化が必要だという意見がある。通信は受信者以外に対して暗号化されていない状態であってはならない。
Starlinkは、大規模な直接セルアンテナを通じて、すべての4G/5G電話のIMIEを容易に位置追跡できるのではないかという推測がある。
もはや彼らを信用できないという意見がある。SIMカードが、特定の日付まで有効なセルラー/データプランに対するゼロ知識証明を提供するよう、法律で実装すべきだ。データを安全に保護できないなら、彼らはそのデータを持つ資格がない。