米FBIサイバー担当者: Salt Typhoonがほぼすべての米国人をハッキング

• Salt Typhoonハッキング組織が長年にわたり米国の通信網に侵入し、数百万人分の機微な情報を大規模に収集
• 今回の攻撃は、米国人を無差別に標的にした前例のない規模のスパイ活動
• 中国政府と連携したSalt Typhoonの支援企業は80か国以上に侵害を広げ、米国では約200の組織が被害を受けた
• 攻撃の結果、数百万の携帯電話利用者の位置追跡、インターネットトラフィックの監視、一部では通話の盗聴まで発生
• FBIは今後、より高度なサイバー脅威が継続的に増加すると見ており、セキュリティ強化の必要性を警告

Salt Typhoonスパイキャンペーン概要

• Salt Typhoonという中国政府支援のハッキング組織が、長年にわたり米国の大手通信網に侵入し、多くの米国人の個人情報を大量に収集していたことが米FBIにより確認された
• FBIサイバー副局長 Michael Machtinger はメディアとのインタビューで、今回のスパイ攻撃がほぼすべての米国人の情報を盗んだ可能性に言及した
• 従来は機微でない個人は標的にならないとの認識があったが、Salt Typhoonにより、誰もがサイバー攻撃の標的になり得ることが明らかになった

攻撃範囲と背後関係

• Salt Typhoonのサイバースパイ活動は少なくとも2019年から始まり、2023年秋に米国政府によって発見された
• 米国以外でも、12か国の政府機関が今回の攻撃の深刻さについて共同警告を発表した
• 侵入範囲は米国の主要通信事業者9社、政府ネットワークを超えて、80か国あまりの機関に広がった
• 約200の米国組織が被害を受け、Verizon、AT&Tなどの大手通信事業者も含まれる
• 背後企業として、Sichuan Juxinhe Network Technology、Beijing Huanyu Tianqiong Information Technology、Sichuan Zhixin Ruijie Network Technology などが名指しされた
  • これらの企業は中国国家安全部および人民解放軍にサイバーソリューションを提供している

攻撃手法と被害の種類

「中国がこのような代理組織を通じて行っている行為は、サイバースパイ業界の通常レベルをはるかに逸脱した、無差別で危険な行動だ」

• Machtinger は今回の事件を、米国内で前例のない重大なサイバースパイ侵害と評価した
• Salt Typhoonは、無差別な大規模標的化によって、数百万人の携帯電話利用者の位置情報、インターネットトラフィック、さらには一部の通話内容まで盗聴した
• 被害範囲には一般市民だけでなく、歴代および現政権の高官100人超も含まれる
  • 一部メディアは、大統領 Donald Trump、副大統領 JD Vance も標的になったと報じている
• 特に高官は、実際のコンテンツ傍受など、より深いレベルの情報侵害被害を受けた

類似する中国発サイバー脅威

• Salt Typhoonのほか、Volt Typhoon 組織が数百台の旧式ルーターをハッキングしてボットネットを構築し、米国の重要インフラネットワークにアクセスした
  • 後に、破壊的なサイバー攻撃の準備が目的だったことが確認された
• Silk Typhoon 集団は10年以上にわたりITおよびクラウド事業者を攻撃し、政府、技術、教育、法務など多様な分野のデータを窃取した

その他のグローバルなサイバー脅威

• Machtinger は、中国以外にもロシア、イラン、北朝鮮、さらに国内外のサイバー犯罪組織やランサムウェア集団が日々攻撃を続けていると指摘した
• こうした行為主体は、今後さらに高度化した攻撃手法を導入すると予想される
• セキュリティ意識の向上、システムの最新化、老朽機器の更新など、積極的なサイバーセキュリティ対策の必要性を強調した