2024年の世界的な通信ハッキング

2024年8月27日、ワシントンポスト紙は、米国の少なくとも2つの大手インターネットサービスプロバイダーが中国のハッカーによって侵害されたと報じた。^[¹^]その後、ハッカーはAT&T、Verizon、Lumen Technologies、T-Mobileなど米国の少なくとも9社の通信会社に影響を与え、他の数十か国にも影響を与えたと報じられた。^[²^]^[³^]ハッカーは、日付とタイムスタンプ、送信元と送信先のIPアドレス、カマラ・ハリス2024年大統領選挙キャンペーンのスタッフやドナルド・トランプとJD・ヴァンスの電話を含む100万人以上のユーザーの電話番号など、ユーザーの通話とテキストメッセージのメタデータにアクセスすることができた。^[⁴^]ハッカーは、裁判所が許可した盗聴を行うために使用される盗聴システムにもアクセスすることができた。 ^[⁵^]この攻撃は後に、中国国家安全部（MSS）とつながりのある高度持続的脅威攻撃グループ「ソルトタイフーン」によるものとされた。^[⁶^]^[⁷^]^[⁸^]

初期アクセス

攻撃者は、Versa Director（Versa Networks）^[¹^]^[⁹^]のゼロデイ脆弱性と、パッチ未適用のFortinetおよびCiscoのネットワークデバイスおよびルーターの脆弱性を悪用し、コアネットワークコンポーネントを標的とした。^[¹⁰^]また、多要素認証で保護されていない高レベルのネットワーク管理アカウントにもアクセスした。AT&Tネットワーク内のルーターを乗っ取ったことで、10万台以上のルーターにアクセスでき、そこからさらなる攻撃を開始することが可能となった。^[¹¹^]^[¹²^]

マイクロソフトの脅威研究者が侵入を検知するまで、ハッカーたちは1年以上前からネットワークにアクセスしていたと考えられている。^{[ 13 ]}

インパクト

2024年12月27日、アン・ニューバーガー国家安全保障担当副大統領補佐官はホワイトハウスでの記者会見で、この種の侵入を特定する方法を詳述した「ハンティングガイド」が「主要な通信会社」に配布された結果、影響を受けた通信会社のリストは現在9社になったと述べた。^{[ 14 ]}

この攻撃で侵入されたことが確認された企業は以下の通りである。^{[ 15 ]}

通話記録

攻撃者にとって最優先事項は、ワシントンD.C.首都圏で働く人々の通話記録でした。これらの記録は100万人以上のユーザーに対応し、日時スタンプ、送信元および宛先IPアドレス、電話番号、固有の電話識別子が含まれていました。アン・ニューバーガー氏によると、データが直接アクセスされた「多数の」個人は「政府の関心対象」でした。^[¹⁵^]^[¹⁶^]^[¹⁶^]

盗聴システム

ハッカーたちは、米国の法執行機関と情報機関が裁判所の承認を得た盗聴を行うために用いる CALEA（連邦通信委員会による盗聴防止法）の要請に応えるために利用されていた通信システムに侵入した。ハッカーたちは盗聴対象となった電話番号のほぼ完全なリストを入手した。^[⁵^]当局者は、この情報を入手することで、米国がどの中国のスパイを特定したかを中国が把握するのに役立つと述べた。^[¹³^]

大統領選挙

‹下記のテンプレート（Further）は、カテゴリ「more」との統合を検討中です。合意形成のための議論については、テンプレートをご覧ください。›

10月、ドナルド・トランプ陣営は、トランプ氏とJD・ヴァンス氏が使用していた携帯電話、およびカマラ・ハリス2024年大統領選キャンペーンのスタッフがハッキングの影響を受けた可能性があると通知を受けた。^{[ 17 ]}

応答

フォーリン・ポリシー誌によると、この攻撃は米国政府内で「反中国のコンセンサスを強固なものにした」という。^{[ 18 ]}上院情報特別委員会の委員長であるマーク・ワーナー上院議員は、この侵入を「我が国史上最悪の通信ハッキング」と呼び、比較するとロシアによる以前のサイバー攻撃が「子供の遊び」のように見えると述べた。^[¹⁹^]

センチネルワンの情報部長マシュー・パインズ氏は、「ソルト・タイフーン事件は米国史上最悪の対諜報活動違反として認識されるだろう」と述べ、「この事件はMSSに、戦略的に重要な米国の情報源や手法を遡って焼き尽くすための手がかりを与えている」と付け加えた。パインズ氏は、今回のデータ侵害は、MSSの江蘇省国家安全部が 2015年に米国人事管理局に対して行ったハッキングよりも深刻だと示唆した。^[²⁰^]

この攻撃への報復として、米国商務省は中国電信の米国における残りの事業を禁止すると発表した。国防総省は、中国のメディアコングロマリットであるテンセント、海運大手のCOSCO、電池メーカーのCATL、半導体メーカーの長鑫メモリーテクノロジーズ、ドローンメーカーのオーテル・ロボティクスを「中国軍事企業」のブラックリストに掲載した。^{[ 21 ]}この指定により、掲載企業と取引する米国企業は、将来の米国政府との契約から除外される可能性がある。^{[ 22 ]}

ワシントンD.C.の中国大使館は、これらの疑惑はすべて米国が中国を「中傷し、誹謗中傷する」ためのものだと主張した。^{[ 5 ]}

10月9日、電子フロンティア財団はプレスリリースを発表し、合法的な盗聴システムであっても攻撃者によって侵入される可能性があること、そして「善人だけを侵入させ、悪人を締め出すバックドアは存在しない」と述べた。^{[ 23 ]}

2024年12月4日、CISA（連邦情報機関）、FBI（連邦捜査局）、ニュージーランド、カナダ、オーストラリアのサイバーセキュリティ機関は共同で、ネットワークインフラ強化のためのガイド「通信インフラの可視性強化と強化ガイダンス」を発表しました。各機関は、特に通信会社のネットワークエンジニアに対し、このガイドに記載されているセキュリティのベストプラクティスを実装するよう強く求めました。^{[ 24 ]}

12月10日、ロン・ワイデン上院議員は「セキュア・アメリカン・コミュニケーションズ法案」の草案を発表した。この法案は、FCCに対し、通信事業者に対し、一連のセキュリティ要件の遵守と脆弱性のチェックのための年次テストの実施を義務付けることを命じるものである。ワイデン議員は、「FCCが電話会社に独自のサイバーセキュリティ規則の策定を認めることを決定した瞬間から、外国のハッカーがアメリカの通信システムに深く入り込むことは避けられない」と主張した。^{[ 25 ]}

2025年1月17日、米国財務省外国資産管理局は、上海・四川聚心和ネットワークテクノロジー株式会社の殷克成氏をソルト・タイフーン事件に「直接関与」したとして制裁を科した。 ^{[ 26 ]}^{[ 27 ]}

トランプ大統領が大統領に復帰した直後の1月20日、ベンジャミン・ハフマン国土安全保障長官代行は、国土安全保障省のすべての諮問委員会を廃止する覚書に署名した。これには、ハッキング事件の調査と将来の攻撃防止策に関する報告書の作成を進めていたサイバー安全審査委員会も含まれていた。^{[ 28 ]}^{[ 29 ]}

参照

サイバー戦争と中国

参考文献

^ ^a ^b Menn, Joseph (2024年8月27日). 「中国政府のハッカーが米国のインターネットプロバイダーに侵入しスパイ活動」 .ワシントン・ポスト. 2024年8月27日閲覧。
^ Volz, Dustin (2024年12月4日). 「中国の通信ハッキングキャンペーンで数十カ国が被害、米高官が語る」 .ウォール・ストリート・ジャーナル. 2024年12月5日閲覧。
^ Tucker, Eric (2024年12月27日). 「ホワイトハウスによると、9社目の通信会社が大規模な中国スパイ活動の標的になった」 . Associated Press . 2024年12月27日閲覧。
^バレット、デブリン、スワン、マギー・ハーバーマン（2024年10月25日）。「中国のハッカーがトランプ氏とヴァンス氏が使用する携帯電話を標的にしていたとみられる」。ニューヨーク・タイムズ。2024年11月10日時点のオリジナルよりアーカイブ。 2024年10月25日閲覧。
^ ^a ^b ^cサラ・クラウス、ダスティン・ヴォルツ、アルナ・ヴィシュワナータ、ロバート・マクミラン (2024年10月5日). 「中国関連のハッキングで米国の盗聴システムが標的に」ウォール・ストリート・ジャーナル. 2024年10月5日時点のオリジナルよりアーカイブ。
^サラ・クラウス、ダスティン・ヴォルツ、アルナ・ヴィシュワナータ、ロバート・マクミラン（2024年10月5日）。「中国関連のハッキングで米国の盗聴システムが標的に」ウォール・ストリート・ジャーナル。2024年10月5日時点のオリジナルよりアーカイブ。2024年10月5日閲覧。
^ヴォルツ、ダスティン、ヴィシュワナータ、アルナ、フィッツジェラルド、サラ・クラウス（2024年11月5日）。「中国のハッキングにより米国当局者への大規模なスパイ活動が可能になり、数千人の連絡先が摘発された可能性が高い」ウォール・ストリート・ジャーナル。 2024年11月6日閲覧。
^クラウス、サラ、ヴォルツ、ダスティン（2024年11月15日）。「T-Mobileがハッキングされ、中国による大規模な通信ネットワーク侵害が発生」ウォール・ストリート・ジャーナル。 2024年11月15日閲覧。
^ Black Lotus Labs (2024年8月27日). 「岐路に立つ：Versa Directorのゼロデイ攻撃」 . Lumen Technologies . 2025年3月27日閲覧。
^ Volz, Dusin; Viswanatha, Aruna; Krouse, Sarah; FitzGerald, Drew (2025年1月4日). 「中国のハッカーはいかにして、不器用な企業泥棒から軍事兵器へと成長したか」 .ウォール・ストリート・ジャーナル. 2025年2月9日閲覧。
^クラウス、サラ、マクミラン、ダスティン・ヴォルツ (2024年9月26日). 「中国系ハッカー、新たな『ソルト・タイフーン』サイバー攻撃で米国のインターネットプロバイダーを侵害」ウォール・ストリート・ジャーナル. 2024年10月7日時点のオリジナルよりアーカイブ。
^ナカシマ・エレン(2024年10月6日). 「中国、米国の大手通信会社をハッキング、明らかに対スパイ作戦」ワシントン・ポスト. 2024年10月7日時点のオリジナルよりアーカイブ。 2024年10月8日閲覧。
^ ^a ^bサンガー、デイビッド、バーンズ、ジュリアン、バレット、アダム・ゴールドマン（2024年11月22日）。「中国ハッキングの詳細が明らかになり、米当局の懸念が高まる」ニューヨーク・タイムズ。 2025年1月10日閲覧。
^ 「ホワイトハウス国家安全保障コミュニケーション担当補佐官ジョン・カービーによる公式記者会見」whitehouse.govw .ホワイトハウス. 2024年12月27日. 2025年1月10日閲覧。
^ ^a ^bダスティン・ヴォルツ、アルナ・ヴィシュワナータ、サラ・クラウス、ドリュー・フィッツジェラルド（2025年1月4日）。「中国のハッカーはいかにして、不器用な企業泥棒から軍事兵器へと成長したか」ウォール・ストリート・ジャーナル。 2025年1月10日閲覧。
^ ^a ^b Page, Carly (2025年1月6日). 「戦争に備える中国の『Typhoon』ハッカーたち」 . TechCrunch . 2025年1月8日閲覧。
^バレット、デブリン、スワン、マギー・ハーバーマン（2024年10月25日）「中国のハッカーがトランプ氏とヴァンス氏が使用する携帯電話を標的にしていたとみられる」ニューヨーク・タイムズ。 2024年10月25日閲覧。
^ Palmer, James (2025年1月9日). 「塩の台風がワシントンでパニックを引き起こす」 . Foreign Policy . 2025年1月8日閲覧。
^ナカシマ、エレン（2024年11月21日）「上院議員、ソルト・タイフーンを『米国史上最悪の通信ハッキング』と評す」「 .ワシントン・ポスト. 2024年12月31日閲覧。
^ Pines, Matthew [@matthew_pines] (2024年12月28日). 「ソルト・タイフーン事件は、米国史上最悪の対諜報活動違反として記憶されるだろう。まだ報道されていないが、MSSが米国通信事業者のFISA（外国情報保護局）の「セレクター」に侵入した可能性が高い。この影響は計り知れない。FBIのNSD（国家安全保障局）による被害評価は、現在、最大の痛手となっている」（ツイート）。 2024年12月30日閲覧– Twitterより。
^ Sanger, David E. (2024年12月16日). 「バイデン政権、ハッキング問題で中国への報復に第一歩」 . The New York Times . 2024年12月27日時点のオリジナルよりアーカイブ。 2024年12月31日閲覧。
^スティーブンソン、アレクサンドラ (2025年1月7日). 「米国、テンセントを中国軍事企業のブラックリストに追加」 .ニューヨーク・タイムズ. ISSN 0362-4331 . 2025年1月8日閲覧。
^コーン、ジョー・マリン、シンディ（2024年10月9日）。「ソルト・タイフーン・ハッキングは、『善人』だけのためのセキュリティバックドアは存在しないことを示した」「 .電子フロンティア財団. 2025年2月4日閲覧。
^ 「通信インフラの可視性とセキュリティ強化に関するガイダンス」サイバーセキュリティ・インフラセキュリティ庁、2024年12月4日。 2025年1月11日閲覧。
^ 「ワイデン上院議員、ソルト・タイフーンによるハッキングを受け、米国の電話ネットワークの安全確保に向けた法案草案を発表」 wyden.senate.gov、2024年12月10日。 2025年1月11日閲覧。
^ジョンソン、デレク・B. (2025年1月17日). 「財務省、ソルト・タイフーンによるハッキングで中国のサイバーセキュリティ企業とその関連会社を制裁」 . CyberScoop . 2025年1月21日閲覧。
^ 「米財務省、ソルト・タイフーンへのハッキングで中国企業に制裁を課す」ロイター通信、2025年1月18日。 2025年1月21日閲覧。
^ Sganga, Nicole (2025年1月22日). 「DHS、中国関連の通信ハッキングに関する調査を終了し、すべての諮問委員会を解散 - CBSニュース」 . CBSニュース. 2025年3月25日閲覧。
^レイデン、ジョン（2025年1月22日）「トランプ大統領、サイバー安全審査委員会を解散、ソルト・タイフーン調査は宙に浮く」CSOオンライン。2025年3月25日閲覧。

[wpost20240827-1] Menn, Joseph (2024年8月27日). 「中国政府のハッカーが米国のインターネットプロバイダーに侵入しスパイ活動」 .ワシントン・ポスト. 2024年8月27日閲覧。

[2] Volz, Dustin (2024年12月4日). 「中国の通信ハッキングキャンペーンで数十カ国が被害、米高官が語る」 .ウォール・ストリート・ジャーナル. 2024年12月5日閲覧。

[3] Tucker, Eric (2024年12月27日). 「ホワイトハウスによると、9社目の通信会社が大規模な中国スパイ活動の標的になった」 . Associated Press . 2024年12月27日閲覧。

[Barrett-4] バレット、デブリン、スワン、マギー・ハーバーマン（2024年10月25日）。「中国のハッカーがトランプ氏とヴァンス氏が使用する携帯電話を標的にしていたとみられる」。ニューヨーク・タイムズ。2024年11月10日時点のオリジナルよりアーカイブ。 2024年10月25日閲覧。

[:122-5] サラ・クラウス、ダスティン・ヴォルツ、アルナ・ヴィシュワナータ、ロバート・マクミラン (2024年10月5日). 「中国関連のハッキングで米国の盗聴システムが標的に」ウォール・ストリート・ジャーナル. 2024年10月5日時点のオリジナルよりアーカイブ。

[6] サラ・クラウス、ダスティン・ヴォルツ、アルナ・ヴィシュワナータ、ロバート・マクミラン（2024年10月5日）。「中国関連のハッキングで米国の盗聴システムが標的に」ウォール・ストリート・ジャーナル。2024年10月5日時点のオリジナルよりアーカイブ。2024年10月5日閲覧。

[7] ヴォルツ、ダスティン、ヴィシュワナータ、アルナ、フィッツジェラルド、サラ・クラウス（2024年11月5日）。「中国のハッキングにより米国当局者への大規模なスパイ活動が可能になり、数千人の連絡先が摘発された可能性が高い」ウォール・ストリート・ジャーナル。 2024年11月6日閲覧。

[8] クラウス、サラ、ヴォルツ、ダスティン（2024年11月15日）。「T-Mobileがハッキングされ、中国による大規模な通信ネットワーク侵害が発生」ウォール・ストリート・ジャーナル。 2024年11月15日閲覧。

[9] Black Lotus Labs (2024年8月27日). 「岐路に立つ：Versa Directorのゼロデイ攻撃」 . Lumen Technologies . 2025年3月27日閲覧。

[10] Volz, Dusin; Viswanatha, Aruna; Krouse, Sarah; FitzGerald, Drew (2025年1月4日). 「中国のハッカーはいかにして、不器用な企業泥棒から軍事兵器へと成長したか」 .ウォール・ストリート・ジャーナル. 2025年2月9日閲覧。

[wsj/2024-09-26-11] クラウス、サラ、マクミラン、ダスティン・ヴォルツ (2024年9月26日). 「中国系ハッカー、新たな『ソルト・タイフーン』サイバー攻撃で米国のインターネットプロバイダーを侵害」ウォール・ストリート・ジャーナル. 2024年10月7日時点のオリジナルよりアーカイブ。

[wapo/2024/10/06/salt-typhoon-12] ナカシマ・エレン(2024年10月6日). 「中国、米国の大手通信会社をハッキング、明らかに対スパイ作戦」ワシントン・ポスト. 2024年10月7日時点のオリジナルよりアーカイブ。 2024年10月8日閲覧。

[nyt1-13] サンガー、デイビッド、バーンズ、ジュリアン、バレット、アダム・ゴールドマン（2024年11月22日）。「中国ハッキングの詳細が明らかになり、米当局の懸念が高まる」ニューヨーク・タイムズ。 2025年1月10日閲覧。

[14] 「ホワイトハウス国家安全保障コミュニケーション担当補佐官ジョン・カービーによる公式記者会見」whitehouse.govw .ホワイトハウス. 2024年12月27日. 2025年1月10日閲覧。

[wsj-graduated-15] ダスティン・ヴォルツ、アルナ・ヴィシュワナータ、サラ・クラウス、ドリュー・フィッツジェラルド（2025年1月4日）。「中国のハッカーはいかにして、不器用な企業泥棒から軍事兵器へと成長したか」ウォール・ストリート・ジャーナル。 2025年1月10日閲覧。

[:32-16] Page, Carly (2025年1月6日). 「戦争に備える中国の『Typhoon』ハッカーたち」 . TechCrunch . 2025年1月8日閲覧。

[17] バレット、デブリン、スワン、マギー・ハーバーマン（2024年10月25日）「中国のハッカーがトランプ氏とヴァンス氏が使用する携帯電話を標的にしていたとみられる」ニューヨーク・タイムズ。 2024年10月25日閲覧。

[18] Palmer, James (2025年1月9日). 「塩の台風がワシントンでパニックを引き起こす」 . Foreign Policy . 2025年1月8日閲覧。

[19] ナカシマ、エレン（2024年11月21日）「上院議員、ソルト・タイフーンを『米国史上最悪の通信ハッキング』と評す」「 .ワシントン・ポスト. 2024年12月31日閲覧。

[20] Pines, Matthew [@matthew_pines] (2024年12月28日). 「ソルト・タイフーン事件は、米国史上最悪の対諜報活動違反として記憶されるだろう。まだ報道されていないが、MSSが米国通信事業者のFISA（外国情報保護局）の「セレクター」に侵入した可能性が高い。この影響は計り知れない。FBIのNSD（国家安全保障局）による被害評価は、現在、最大の痛手となっている」（ツイート）。 2024年12月30日閲覧– Twitterより。

[21] Sanger, David E. (2024年12月16日). 「バイデン政権、ハッキング問題で中国への報復に第一歩」 . The New York Times . 2024年12月27日時点のオリジナルよりアーカイブ。 2024年12月31日閲覧。

[22] スティーブンソン、アレクサンドラ (2025年1月7日). 「米国、テンセントを中国軍事企業のブラックリストに追加」 .ニューヨーク・タイムズ. ISSN 0362-4331 . 2025年1月8日閲覧。

[23] コーン、ジョー・マリン、シンディ（2024年10月9日）。「ソルト・タイフーン・ハッキングは、『善人』だけのためのセキュリティバックドアは存在しないことを示した」「 .電子フロンティア財団. 2025年2月4日閲覧。

[24] 「通信インフラの可視性とセキュリティ強化に関するガイダンス」サイバーセキュリティ・インフラセキュリティ庁、2024年12月4日。 2025年1月11日閲覧。

[25] 「ワイデン上院議員、ソルト・タイフーンによるハッキングを受け、米国の電話ネットワークの安全確保に向けた法案草案を発表」 wyden.senate.gov、2024年12月10日。 2025年1月11日閲覧。

[26] ジョンソン、デレク・B. (2025年1月17日). 「財務省、ソルト・タイフーンによるハッキングで中国のサイバーセキュリティ企業とその関連会社を制裁」 . CyberScoop . 2025年1月21日閲覧。

[27] 「米財務省、ソルト・タイフーンへのハッキングで中国企業に制裁を課す」ロイター通信、2025年1月18日。 2025年1月21日閲覧。

[28] Sganga, Nicole (2025年1月22日). 「DHS、中国関連の通信ハッキングに関する調査を終了し、すべての諮問委員会を解散 - CBSニュース」 . CBSニュース. 2025年3月25日閲覧。

[29] レイデン、ジョン（2025年1月22日）「トランプ大統領、サイバー安全審査委員会を解散、ソルト・タイフーン調査は宙に浮く」CSOオンライン。2025年3月25日閲覧。

[

[

[

[

[

[

[

[

[

[

[

[

[ 13 ]

[ 14 ]

[ 15 ]

[

[ 17 ]

[ 18 ]

[

[

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]