2024年10月、中国のAPT(Advanced Persistent Threat)グループ「Salt Typhoon」(別名:FamousSparrow、GhostEmperor)が、アメリカの大手ブロードバンドプロバイダーであるVerizon、AT&T、Lumen Technologiesのネットワークに不正アクセスし、盗聴やデータ窃取を試みた可能性があると報じられました。この情報はウォールストリートジャーナル(WSJ)によるものです。
さらに、2024年11月にはCISA(米国サイバーセキュリティ・インフラストラクチャーセキュリティ庁)とFBIが共同声明を発表し、一部の政府関係者や政治活動に関わる個人のプライベート通信が侵害されていたことを明らかにしました。
Salt Typhoonによる通信侵害の詳細
CISAとFBIの共同声明
2024年11月、CISAとFBIは以下のように発表しました:
「米国政府は、中華人民共和国(PRC)による商用通信インフラへの攻撃に関する継続的な調査を行っており、広範かつ重大なサイバースパイ活動が明らかになった。
具体的には、中国系アクターが複数の通信会社のネットワークに侵入し、顧客の通話記録データの盗難、主に政府や政治活動に携わる限られた数の個人のプライベート通信の侵害、裁判所命令に基づく米国法執行機関の要請の対象となった特定の情報のコピーを可能にしたことが判明しました。捜査が進むにつれて、これらの侵害に関する理解が深まると期待しています。」
この声明により、通信インフラに対する中国APTグループの継続的な脅威が浮き彫りになりました。
WSJの報道内容
ウォールストリートジャーナル(WSJ)は、事情に詳しい関係者の情報に基づき、Salt Typhoonが次のような活動を行ったと報じています:
- Verizon、AT&T、Lumen Technologiesなど米国大手通信企業のネットワークに不正アクセス。
- 米国外の一部プロバイダーにも侵入。
特に、これらの通信企業は米国および国際的な通信インフラの基幹部分を担っているため、侵入の影響は甚大です。
今後の対策と懸念
Salt Typhoonの攻撃は、商用通信インフラに対するサイバーリスクの深刻さを浮き彫りにしています。
米国政府は引き続き調査を進め、以下の対策を推進することが求められます:
- 通信インフラのセキュリティ強化
- APTグループの活動監視と早期発見
- 通信データの暗号化と多層防御の強化
企業や政府関係者にとって、今回の事例は通信セキュリティの重要性を再認識する契機となりました。迅速な対応と継続的な防御策が求められます。
