Salt Typhoon インシデント：米国の９社目のテレコム侵害を確認

China-linked APT Salt Typhoon breached a ninth U.S. telecommunications firm

2024/12/29 SecurityAffairs — 中国由来の APT グループ Salt Typhoon が、世界中の企業を狙うサイバー・スパイ活動を展開しているが、米国テレコムとして９社目への侵入があったことを、ホワイトハウスの当局者が認めた。Bloomberg が報じたのは、「12月27日 (金) にホワイトハウス当局者は、広範囲にわたる中国のスパイ活動の影響を受けた９社目のテレコムを特定し、北京からのサイバー攻撃を抑制するための、さらなる措置を計画している」という内容である。

中国関連の APT グループ Salt Typhoon (別名 FamousSparrow／GhostEmperor) は、遅くとも2019年から活動しており、政府機関やテレコムを標的にしている。

ホワイトハウスの Cyber Adviser である Anne Neuberger は、中国関連の APT による新たな被害者が発見されたのは、その活動を検出するためのガイダンスを、バイデン政権が発表した後であることを明らかにした。

12月27日 (金) に Anne Neuberger は、「現実の問題として、中国は米国の重要インフラを標的にしている。それらの標的は民間企業であり、基本的な対策を講じていない組織も依然として見受けられる。米国の重要インフラへの、中国／ロシア／イランによるハッキングに対抗するには、自主的なサイバー・セキュリティ対策では不十分であることは承知している」と、記者団に語った。

2024年12月の初旬に、バイデン大統領の Deputy National Security Adviser である Anne Neuberger は、中国に関連する APT グループ Salt Typhoon が、数十カ国のテレコムに侵入したと述べている。

このホワイトハウスの高官が明らかにしたのは、一連の攻撃で少なくとも８社の米国テレコムを侵害しことであると、Wall Street Journal は報じている。米国の当局者によると、Salt Typhoon の活動は、１～２年にわたって展開されており、数十カ国のテレコムを標的にしているという。

その一方で Anne Neuberger は、「現時点において、機密通信が侵害されたとは考えていない」と述べている。彼女は、中国が特定の通信を探索し、政府や政治家に焦点を合わせながら、標的の米国人を踏み台として広範なメタデータにアクセスしたと述べている。

ホワイトハウスが目指すのは、他の重要インフラにおけるツールと同様に、テレコムに対してもセキュアなコンフィグ／異常監視／強力なキー管理などを、最低限のサイバー・セキュリティ慣行として義務付けることだ。

Anne Neuberger は、「それぞれの企業が、最低限のセキュリティ慣行を実施していれば、中国が不正にアクセスを取得し、それを維持することは、はるかに危険で困難でコストが掛かるものになるはずだ」と付け加えている。

バイデン政権が、米国の国家安全保障を守るために優先するのは、中国などの各国のサイバー・スパイ活動などから、技術および通信のインフラを保護することである。すでに商務省の技術セキュリティ局は、中国に関連する IT／Telecom のリスクに対処するための対策を準備していると、Anne Neuberger は述べている。

2024年12月の初旬に、オーストラリア／ニュージーランド／カナダ／米国は、通信ネットワークを標的とする、中華人民共和国 (PRC) 関連のサイバー・スパイ活動について警告する、共同勧告を発行している。

その共同勧告には、「中華人民共和国 (PRC) 関連の脅威アクターが、世界の主要な通信プロバイダーのネットワークを侵害し、広範かつ重大なサイバー・スパイ活動を展開していることを、米国の CISA／NSA／FBI および、カナダの CCCS、オーストラリアの ASD／ACSC、ニュージーランドの NCSC-NZ は警告する」と記されている。

この勧告には、「これらの脅威アクターの活動に関連して、悪用や侵害が特定されているが、被害者のインフラに関連する既存の弱点と一致しており、新しい活動は確認されていない」と付け加えられている。

その一方で、米国政府の複数の機関は、通信および重要インフラの防御者に対して、中国由来のサイバー脅威に対抗するための、ネットワーク・セキュリティ強化のベスト・プラクティスを、ガイダンスとして公開している。

なお、北京政府は、ハッキング活動に対する関与を否定している。

これまでの情報では、全体で８社の米国テレコムが侵害され、その中の Verizon／AT&T／Lumen／T-Mobile の名前が挙がっていたと記憶していますが、さらに９社目の侵害が確認されたようです。よろしければ、以下のリストを、ご参照ください。

2024/12/21：TP-Link Router がバンされる？ 懸念される北京からの影響
2024/12/10：米上院：FCC が通信会社に義務付けるサイバー規則を推測する
2024/12/05：米 FCC の提案：盗聴セキュリティ基準の見直し
2024/12/04：米国の通信キャリア８社が侵害された：Salt Typhoon
2024/12/03：中国 APT とテレコム・スパイ：広範な目的を持っている
2024/11/28：中国由来の Salt Typhoon：被害は T-Mobile にも？
2024/11/27：Salt Typhoon の武器庫：破壊力を維持し続ける秘密は？
2024/10/06：Salt Typhoon ：Verizon／AT&T などに侵入