2024年の世界的な通信ハッキング

この記事の例と観点は、主題に対する世界的な見解を反映していない可能性があります。必要に応じて、この記事を改善したり、トークページで問題について議論したり、新しい記事を作成したりすることができます。 （2025年8月）（このメッセージを削除する方法とタイミングについて）

2024年8月27日、ワシントンポスト紙は、米国の少なくとも2つの大手インターネットサービスプロバイダーが中国のハッカーによって侵害されたと報じました。^{[1]その後、ハッカーは}AT&T、Verizon、Lumen Technologies、T-Mobileなど米国の少なくとも9社の通信会社に影響を与え、他の数十か国にも影響を与えたと報じられました。[ ^{2] [3]}ハッカーは、日付とタイムスタンプ、送信元と送信先のIPアドレス、カマラ・ハリス2024年大統領選挙キャンペーンのスタッフやドナルド・トランプとJD・ヴァンスの電話を含む100万人以上のユーザーの電話番号など、ユーザーの通話とテキストメッセージのメタデータにアクセスすることができました。[4] ハッカーは、裁判所^が許可した盗聴を行うために使用される盗聴システムにもアクセスできました。[ 5 ^{] [6] [7] [8]}

攻撃者は、Versa Director（Versa Networks）^{[1] [9]の}ゼロデイ脆弱性と、パッチ未適用のFortinetおよびCiscoのネットワークデバイスおよびルーターの脆弱性を悪用し、コアネットワークコンポーネントを標的とした。^{[10]また、}多要素認証で保護されていない高レベルのネットワーク管理アカウントにもアクセスした。AT&Tネットワーク内のルーターを乗っ取ったことで、10万台以上のルーターにアクセスでき、そこからさらなる攻撃を仕掛けることができた。^{[11] [12]}

マイクロソフトの脅威研究者が侵入を検知するまで、ハッカーは1年以上前からネットワークにアクセスしていたと考えられています。^[13]

2024年12月27日、アン・ニューバーガー国家安全保障担当副大統領補佐官はホワイトハウスでの記者会見で、この種の侵入を特定する方法を詳述した「ハンティングガイド」が「主要な通信会社」に配布された結果、影響を受けた通信会社のリストは現在9社になったと述べた。^[14]

この攻撃で侵入されたことが確認された企業は以下のとおりです。^[15]

• ベライゾン
• Tモバイル
• AT&T
• ルーメンテクノロジーズ（旧センチュリーリンク）
• チャーターコミュニケーションズ
• 統合コミュニケーションズ
• ウィンドストリーム・コミュニケーションズ

攻撃者にとって最優先事項は、ワシントンD.C.首都圏で働く人々の通話記録でした。これらの記録は100万人以上のユーザーに対応し、日時スタンプ、送信元および宛先IPアドレス、電話番号、固有の電話識別子が含まれていました。アン・ニューバーガー氏によると、データが直接アクセスされた個人の「多数」は「政府の関心対象」でした。^{[15] [16] [16]}

ハッカーたちは、米国の法執行機関と情報機関が裁判所の承認を得た盗聴を行うために用いるCALEA （秘密情報通信法）の要請に応えるために利用されていた通信システムに侵入した。ハッカーたちは盗聴対象となった電話番号のほぼ完全なリストを入手した。^[5]当局者は、この情報を入手することで、米国がどの中国のスパイを特定したかを中国が把握するのに役立つと述べた。^[13]

10月、ドナルド・トランプ陣営は、トランプ氏とJD・ヴァンス氏が使用していた携帯電話、およびカマラ・ハリス2024年大統領選キャンペーンのスタッフがハッキングの影響を受けた可能性があると通知を受けた。^[17]

フォーリン・ポリシー誌によると、この攻撃は米国政府内で「反中国のコンセンサスを強固なものにした」という。^[18]上院情報特別委員会の委員長であるマーク・ワーナー上院議員は、この侵入を「米国史上最悪の通信ハッキング」と呼び、これと比較するとロシアによる過去のサイバー攻撃が「子供の遊び」のように見えるほどだと述べた。^[19]

センチネルワンの情報部長マシュー・パインズ氏は、「ソルト・タイフーン事件は米国史上最悪の対諜報活動違反として認識されるだろう」と述べ、「この事件はMSSに、戦略的に重要な米国の情報源や手法を遡って焼き尽くすための手がかりを与えている」と付け加えた。パインズ氏は、今回のデータ侵害は、MSSの江蘇省国家安全部が2015年に米国人事管理局に対して行ったハッキン​​グよりも深刻だと示唆した。^[20]

この攻撃への報復として、米国商務省は中国電信の米国における残りの事業を禁止すると発表した。国防総省は、中国のメディアコングロマリットであるテンセント、海運大手のCOSCO、電池メーカーのCATL、半導体メーカーの長鑫メモリーテクノロジーズ、ドローンメーカーのオーテル・ロボティクスを「中国軍事企業」のブラックリストに掲載した。^[21]この指定により、掲載企業と取引する米国企業は、今後米国政府との契約から除外される可能性がある。^[22]

ワシントンD.C.の中国大使館は、これらの疑惑はすべて米国による中国への「中傷と誹謗」行為であると主張した。^[5]

10月9日、電子フロンティア財団はプレスリリースを発表し、合法的な盗聴システムであっても攻撃者によって侵入される可能性があること、そして「善人だけを侵入させ、悪人を締め出すバックドアは存在しない」と述べた。^[23]

2024年12月4日、CISA（連邦情報機関）、FBI（連邦捜査局）、ニュージーランド、カナダ、オーストラリアのサイバーセキュリティ機関は共同で、ネットワークインフラ強化のためのガイド「通信インフラの可視性向上と強化に関するガイダンス」を発表しました。各機関は、特に通信会社のネットワークエンジニアに対し、このガイドに記載されているセキュリティのベストプラクティスを実装するよう強く求めました。^[24]

12月10日、ロン・ワイデン上院議員は「セキュア・アメリカン・コミュニケーションズ法案」の草案を発表した。この法案は、FCCに対し、通信事業者に対し、一連のセキュリティ要件の遵守と脆弱性のチェックのための年次テストの実施を義務付けることを命じるものである。ワイデン議員は、「FCCが電話会社に独自のサイバーセキュリティ規則の策定を認めた瞬間から、外国のハッカーがアメリカの通信システムに深く入り込むことは避けられない」と主張した。^[25]

2025年1月17日、米国財務省 外国資産管理局は、上海・四川聚心和ネットワークテクノロジー株式会社の殷克成氏をソルト・タイフーンに「直接関与」したとして制裁を科した。 ^{[26] [27]}

トランプ大統領が大統領に復帰した直後の1月20日、ベンジャミン・ハフマン国土安全保障長官代行は、国土安全保障省のすべての諮問委員会を廃止する覚書に署名した。これには、ハッキング事件の調査と将来の攻撃防止策に関する報告書の作成を進めていたサイバー安全審査委員会も含まれていた。^{[28] [29]}

• サイバー戦争と中国