Salt Typhoon攻撃:中国ハッカー集団が米国ISPに侵入、サイバー戦争の新局面

Salt Typhoon攻撃:中国ハッカー集団が米国ISPに侵入、サイバー戦争の新局面 - innovaTopia - (イノベトピア)

Last Updated on 2024-09-27 23:29 by admin

中国政府と関連するハッカー集団「Salt Typhoon(ソルト・タイフーン)」が、2024年の数ヶ月間にわたり、複数の米国インターネットサービスプロバイダー(ISP)のネットワークに侵入した。この攻撃は、機密データの取得や破壊的なサイバー攻撃の実行を目的としていた。

この事案は、2024年9月25日にウォール・ストリート・ジャーナルによって報道された。Salt Typhoonは、米国のブロードバンドネットワークに侵入し、インフラ内に足場を確立しようとした。

この攻撃は、中国が近年行っている一連のサイバー攻撃の最新のものである。米連邦捜査局(FBI)のクリストファー・レイ長官は、「中国のハッキングプログラムは、他の主要国すべてを合わせたものよりも大規模だ」と述べている。

また、2024年8月には、別の中国政府系ハッカー集団「Volt Typhoon(ボルト・タイフーン)」が、Versa Networks社の脆弱性を悪用して米国とインドのインターネット企業4社に侵入したことが明らかになっている。

これらの攻撃は、米国の重要インフラに対する中国のサイバー脅威が増大していることを示している。米国政府機関は、こうした脅威に対して警告を発し、対策を講じている。

from:China’s ‘Salt Typhoon’ Cooks Up Cyberattacks on US ISPs

【編集部解説】

皆さん、今回のニュースは米国の重要インフラに対する中国のサイバー攻撃に関するものです。この事案は、サイバーセキュリティの世界で大きな波紋を呼んでいます。

まず、「Salt Typhoon(ソルト・タイフーン)」と呼ばれる中国政府系ハッカー集団が、米国のインターネットサービスプロバイダー(ISP)のネットワークに侵入したことが報告されています。この攻撃は、単なるデータ窃取だけでなく、将来的な破壊的サイバー攻撃の準備である可能性が指摘されています。

注目すべきは、この攻撃が一連の中国によるサイバー攻撃の最新のものだということです。「Volt Typhoon(ボルト・タイフーン)」や「Flax Typhoon(フラックス・タイフーン)」など、他の中国系ハッカー集団による攻撃も相次いで報告されています。

これらの攻撃は、米国の重要インフラを標的にしています。通信、エネルギー、交通システム、水道などの分野が主な標的となっています。特に懸念されるのは、これらの攻撃が単なる情報収集ではなく、将来的な紛争時に備えたインフラ攻撃の準備である可能性が指摘されていることです。

技術的には、これらのハッカー集団は非常に高度な手法を用いています。「Living off the Land(環境利用型)」と呼ばれる手法を使用し、既存のシステムツールを悪用することで、検出を回避しています。また、長期間にわたって潜伏し続ける能力も持っています。

この事態が示唆するのは、サイバー空間における国家間の緊張の高まりです。特に米中間の技術覇権競争が、サイバー攻撃という形で顕在化していると言えるでしょう。

一方で、このような事態は、サイバーセキュリティの重要性を改めて浮き彫りにしています。企業や組織は、自社のシステムを守るためにより一層の対策が必要となるでしょう。

また、国際的な協力の必要性も高まっています。サイバー攻撃は国境を越えて行われるため、一国だけでの対応には限界があります。国際的な法整備や協力体制の構築が急務となっているのです。

最後に、この問題は技術面だけでなく、外交や国際関係にも大きな影響を与える可能性があります。サイバー攻撃をめぐる緊張が、実世界の外交関係にも波及する可能性があるのです。

私たちは、このような事態の推移を注意深く見守り、サイバーセキュリティの重要性を再認識する必要があるでしょう。技術の進歩とともに、新たな脅威も生まれています。しかし、適切な対策と国際協力によって、これらの脅威に立ち向かうことができるはずです。

【用語解説】

  • LOTL (Living Off The Land):
    「土地の恵みで生きる」という意味から、システムに元々ある正規のツールを悪用する攻撃手法を指します。
  • ボットネット:
    多数の感染したコンピューターを遠隔操作するネットワーク。大規模な攻撃に利用されます。

関連企業・組織のウェブサイト:

  1. Versa Networks(外部)
    SDWANやSASEソリューションを提供するネットワークセキュリティ企業。
  2. シスコシステムズ(外部)
    ネットワーク機器大手。ルーターやスイッチなどを製造・販売。
  3. CISA(外部)
    米国の重要インフラのサイバーセキュリティを担当する政府機関。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Salt Typhoon攻撃:中国ハッカー集団が米国ISPに侵入、サイバー戦争の新局面