中国の国家支援グループ「Salt Typhoon」に関連する大規模なサイバー攻撃が米国の通信ネットワークに侵入し、機密データが暴露され、国家安全保障の脆弱性について警鐘が鳴らされています。FBI、サイバーセキュリティおよびインフラストラクチャー安全保障庁(CISA)、国家安全保障会議などの連邦機関がこの侵害を調査しており、公式には「進行中」とされています。
この攻撃は、通話記録、音声傍受、法的データなどの重要情報を狙い、数十の通信プロバイダーやインターネットサービス会社に影響を与えています。米国の当局者によると、この侵害はプライベートな通信と国家安全保障に対して重大な脅威をもたらしており、政治指導者も影響を受けていると報告されています。
CISAのサイバーセキュリティ担当エグゼクティブアシスタントディレクターであるジェフ・グリーンは、状況の深刻さについて警告しました。「敵が排除されたとは確実には言えません」とグリーンは述べました。「これは複雑で進化し続ける状況です。」彼は、アメリカ人に対して、露出を最小限に抑えるために暗号化された通信方法を採用するよう促しました。
上院情報委員会の委員長であるマーク・ワーナーは、この侵害を「我々の歴史の中で最も深刻なもの」と呼び、攻撃の広範な影響に対抗するための即時の行動の必要性を強調しました。調査が進行中であるにもかかわらず、Salt Typhoonの活動の全貌は依然として不明です。
ターゲットと手法
ハッカーは通信ネットワークの脆弱性を悪用し、AT&T、Verizon、T-Mobileなどの主要プロバイダーに影響を与えました。さらに、攻撃者は通信法執行支援法(CALEA)に基づいて収集された機密の法的文書にアクセスしました。外国情報監視法(FISA)の命令が侵害されたかどうかは確認されていませんが、当局はそのようなアクセスの潜在的な深刻さを認めました。
グローバルな影響
アメリカはカナダ、オーストラリア、ニュージーランドと連携し、火曜日にSalt Typhoonの活動について世界中の通信プロバイダーに警告する共同アラートを発出しました。しかし、ファイブアイズ情報同盟のメンバーであるイギリスは、代替の緩和戦略を理由にアラートから外れました。
中国の当局はこの非難を偽情報だと否定しました。北京からの政府声明では、「中国はあらゆる形態のサイバー攻撃とサイバー盗難に対して断固として反対し、戦っています」と述べられました。それにもかかわらず、アメリカの機関は攻撃者に関連するサーバーが複数の国に存在することを特定し、中国の関与の主張を強化しています。
行動の呼びかけ
この侵害は、米国の重要なインフラにおける脆弱性と、国家によるサイバー攻撃の進化を浮き彫りにしています。上院議員のマイク・ラウンズを含む議員たちは懸念を表明しています。「私たちの誰もが、今日、中国共産党政府による監視の対象となっています」とラウンズは述べました。
上院商業小委員会は、攻撃の影響と潜在的な対策についての公聴会を12月11日に開催する予定です。一方、グリーンは危機解決の難しさを認め、「私たちが完全に立ち退く時期を予測することは不可能です」と述べました。
調査が続く中、この侵害は国家安全保障と個人のプライバシーを保護するためにサイバーセキュリティ防御を強化する必要性の緊急性を強く思い起こさせるものです。
