米国捜査機関が、中国政府に関連するハッカーグループが複数の通信企業のシステムに侵入した事件について調査を開始しました。今回の侵入は、カマラ・ハリス副大統領の選挙キャンペーンや、ドナルド・トランプ元大統領、副大統領候補JDバンス氏の端末を標的にしたサイバー攻撃として報じられています。
サイバー攻撃の概要
2024年10月初旬、中国のAPT(Advanced Persistent Threat)グループである「ソルト・タイフーン」が米国の主要通信企業、Verizon、AT&T、Lumen Technologies、さらには一部の海外プロバイダーのネットワークに侵入したことが明らかになりました。
10月25日、米連邦捜査局(FBI)とCISA(米国サイバーセキュリティ・インフラストラクチャー安全局)は、中華人民共和国と関係のあるハッカーによる通信インフラへの不正アクセスを調査中であると発表しました。
要人を狙ったサイバー攻撃の詳細
報道によれば、この攻撃によりハリス副大統領のスタッフが使用する端末も標的にされ、さらにチャック・シューマー上院議員を含む他の民主党幹部も攻撃を受けたとされています。さらに、ニューヨーク・タイムズ紙によると、トランプ前大統領と副大統領候補であるJDバンス氏の携帯データも狙われた可能性が示されています。
FBIとCISAは、この一連の攻撃を「選挙介入」ではなく、スパイ活動として捉え、対処に当たっています。調査では、攻撃グループがまだVerizonのシステムにアクセスできる可能性も懸念されています。
法執行機関の対応と影響
FBIは、トランプ陣営の関係者にもハッカーのアクセスが続いている恐れがあることを伝えましたが、Verizonからは現時点でのコメントは出ていません。
この攻撃は、米国通信企業のセキュリティに重大な疑問を投げかけると同時に、選挙や政府機関に対する中国のサイバー諜報活動の脅威を改めて浮き彫りにしました。
まとめ
今回のソルト・タイフーンによるサイバー攻撃は、要人の通信デバイスを標的にした国家規模のスパイ活動とされ、今後の米中間のサイバーセキュリティ対策が一層注目されることが予想されます。米国の通信インフラの防御体制が試される中、FBIとCISAの今後の対応が鍵を握るでしょう。
