China’s Salt Typhoon Hackers Target Canadian Telecom Firms
2025/06/23 SecurityWeek — カナダのテレコムに対するサイバー攻撃は、中国政府の支援を受ける脅威アクターによるものだと、カナダの Centre for Cyber Security と米国の FBI が警告を発している。この警告が焦点を当てる Salt Typhoon とは、米国などの複数の大手テレコムを、スパイ活動の一環として標的にしている APT グループのことである。
一部のケースでは、政府関係者や政治家などの通話記録や個人情報の窃取まで、このハッカーは成功させていた。こうした状況を受けて、カナダの Centre for Cyber Security が認めたのは、最近の Salt Typhoon による攻撃が、国内テレコムを標的にしていることである。
この組織は、「カナダのテレコムに登録されていた3台のネットワーク・デバイスが、2025年2月の中旬に、Salt Typhoon による攻撃を受けた可能性が高い。この攻撃者は CVE-2023-20198 を悪用し、3台のデバイスで使用されるコンフィグ・ファイルを取得し、少なくとも1つのファイルを改変して GRE トンネルを構築し、ネットワーク内でのトラフィック収集を可能な状態にした」と報告している。
脆弱性 CVE-2023-20198 は、Cisco 製デバイスに存在する欠陥であり、米国テレコムのネットワークに侵入した際にも、それを Salt Typhoon は悪用していた。
さらに、カナダ当局が明らかにしたのは、テレコム以外の組織を標的とする、Salt Typhoon による攻撃の証拠が、別の調査で確認されたことである。
Centre for Cyber Security が示した見解は、「カナダ国内のデバイスを標的とする脅威アクターは、被害者の内部ネットワークから情報を窃取するほか、当該デバイスを踏み台として、さらなる侵入を可能にする。また、一部のケースでは、ネットワーク偵察の範囲に留まる活動もあるようだ」というものだ。
米国のテレコムである Viasat は、直近の Salt Typhoon 攻撃で標的とされた企業である。 Viasat によると、侵害されたデバイスを介した不正アクセスが検出されたが、顧客への影響は確認されなかったという。
これまでに判明しているのは、米国の複数のテレコムが、Salt Typhoon の標的となったことだ。しかし、カナダ国内で攻撃対象となった事業者については、現時点で何も明らかにされていない。
このカナダ/米国による警告は、国家に支援されるサイバー脅威の現実を突きつけるものです。Salt Typhoon による、脆弱性 CVE-2023-20198 の悪用と高度な侵入手法により、米国の大半の大手テレコムが侵害されました。このところ、下火になったのかと思っていましたが、カナダへと飛び火しているようです。よろしければ、Salt Typhoon で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.