FBI、中国のハッカーがソルト・タイフーン攻撃で米国のネットワークを悪用、通信会社に防御強化を要請

大規模な中国ハッキング活動により米国のネットワークから機密情報が漏洩したことを受け、連邦当局は通信会社に対し防御を強化するよう求めている。「ソルト・タイフーン」と呼ばれるこの大規模なサイバースパイ活動により、北京と関係のあるハッカーは個人のテキスト、通話メタデータ、場合によっては通話の音声ファイルにもアクセスできるようになった。

ハッカーの根絶を目指す新たなガイドライン

FBIとサイバーセキュリティ・インフラセキュリティ庁（CISA）は、ハッカーを発見して追放し、将来の侵入を防ぐことを目的とした詳細なセキュリティガイドラインを発表した。何カ月にもわたる調査にもかかわらず、侵入の全容はいまだ不明であり、当局はハッカーの現在のアクセス範囲や、影響を受けたアメリカ人の人数がまだわからないと認めている。

Salt Typhoon は通信ネットワークを標的とし、多数の顧客から通話やテキストの送信時間、送信期間、受信者などのメタデータを収集しました。会話やテキスト コンテンツが傍受された被害者は少数で、その多くは政府や政治に携わる人々でした。FBI は最も直接的な被害を受けた被害者に連絡を取りましたが、メタデータが漏洩した顧客に通知する責任は通信事業者にあります。

スパイ活動の範囲はより広範な目的を反映している

攻撃の規模は、その深刻さを浮き彫りにしている。ハッカーらは、米国の法執行機関の捜査や裁判所命令に関連する情報にアクセスしたと報じられており、おそらく外国情報監視法（FISA）が管理するプログラムに侵入する狙いがあったと思われる。しかし、当局は、この作戦にはもっと幅広い動機があり、米国の通信ネットワークへの深く永続的なアクセスを狙っていたと考えている。

火曜日のセキュリティガイダンスには、強力な暗号化の実装、ネットワーク管理の集中化、侵入の特定とブロックのための継続的な監視の維持などの技術的な推奨事項が含まれている。CISAのジェフ・グリーン氏は、これらの対策により将来の攻撃はより困難になる可能性があるが、戦いはまだ終わっていないと強調した。「これらの攻撃者を追放すれば、彼らが戻ってこないという幻想は抱いていません」とグリーン氏は述べた。

中国のサイバー野望は通信業界にとどまらない

中国のサイバースパイ活動の野望は通信ネットワークだけにとどまらない。今年初め、FBIは中国のハッカーが20万台以上の消費者向けデバイスにマルウェアをインストールし、それらをサイバー攻撃を仕掛けるための大規模なボットネットに変えたと明らかにした。別の事件では、中国と関係のあるハッカーが、当時の大統領候補ドナルド・トランプや米国の2大政治陣営のメンバーなど、著名な政治家の携帯電話を標的にした。

中国当局はこれらの作戦への関与を否定しているが、証拠はそうではないことを示している。オーストラリア、カナダ、ニュージーランドを含む西側諸国の政府は、増大するこの脅威に対処するため、ファイブアイズ情報同盟の一員として米国と協力している。

Salt Typhoon の侵害は、重要なインフラストラクチャにおけるサイバーセキュリティ対策の強化が緊急に必要であることを浮き彫りにしています。リスクが高まる中、通信事業者は推奨される予防措置を実施し、機密データを保護し、将来の攻撃に対してネットワークが耐性を持つようにするために迅速に行動する必要があります。