見出し画像
Photo by futen_seisuke

中国の「ソルト・タイフーン」がトランプ次期大統領のスマートフォンに侵入 国家支援型サイバー攻撃

Seculligence |セキュリジェンス

米インド太平洋軍の機関紙「インド太平洋防衛フォーラム」は昨年12月31日、中国のサイバー脅威アクター「ソルト・タイフーン(Salt Typhoon)」によるサイバー攻撃の増加を警告した。

同紙によれば、ソルト・タイフーンは中国・国家安全省に所属するハッカー集団で、アジア、ヨーロッパ、米国の主要インフラシステムを標的としている。これらの活動は中国によるスパイ活動と情報窃取戦略の一環であり、国家機密の入手と通信システムへの持続的な侵入基盤の確立であるとされる。「Famous Sparrow」や「Ghost Emperor」「APT40」の別名でも呼ばれる。

ソルト・タイフーンは2020年から活動しており、スパイ活動と情報窃取を目的として、特にネットワークトラフィックの傍受に重点を置いている。米国へのサイバー攻撃は2024年に確認された。

ソルト・タイフーンの活動

米紙ウォール・ストリート・ジャーナルは昨年9月25日、関係者の話として、ソルト・タイフーンが米国のインタネットサービスプロバイダ(ISP)に数社に侵入した、ネットワーク内に持続的な足場を築き、機密情報を収集したり、サイバー攻撃を開始したりすることが目標と報じた。

続いて同紙は11月5日、ソルト・タイフーンが安全保障を担当する米政府高官や政治家の携帯電話の回線に侵入し、数千人分の通話記録やテキストメッセージ記録を入手したとも報じた。

捜査当局の話として、米大統領選挙の共和党候補、トランプ前大統領や副大統領広報のJ・D・バンス上院議員の携帯電話を標的としていたことも紹介。これら大統領選挙関係者へのサイバー攻撃の目的について、捜査当局は選挙介入・妨害ではなく、トラフィックの分析と情報蓄積にあるとの見方を示している。

ニューバーガー米大統領補佐官(サイバー・先端技術担当)は12月27日、ソルト・タイフーンが米通信社計9社のシステムに侵入していたと発表し、「中国が米国の重要インフラを狙っている」と民間企業に対策を求めた。

被害は連邦政府機関があるワシントンDC.や南部バージニア州に集中しているという。9社の社名は明かされていないが、米通信大手のAT&Tとベライゾン、ルーメン、T-モバイルが含まれると指摘されている。

ソルト・タイフーンによる活発な活動が繰り返される中で、米財務省は12月30日、中国のハッカーがサードパーティのソフトウェアプロバイダに侵入し、同省の複数のワークステーションと非機密文書にリモートアクセスしたと公表した。

これに対して、中国の毛寧外務省報道官は、「中国はあらゆるハッカー攻撃に断固反対するとともに、政治的目的を持って中国に対する偽情報をばら撒くことに反対する」と反発するコメントを出している。

国家支援型のサイバー攻撃

ソルト・タイフーンなど国家機関を背景とするサイバー攻撃は「国家支援型」と呼ばれる。国家支援型のサイバー攻撃が「サイバー戦争行為」となるか否か、法的な枠組みが整理されていないため、直接的な報復は法的問題が足かせになる。

米国やEUは、自国民や自国企業に被害を与えるインターネット犯罪を犯した個人に対して法的措置を講じることができる域外適用法に基づき実行犯を起訴することも可能だが、実際に法律を適用し、実行犯の身柄を確保することは困難だ。

インド太平洋防衛フォーラムは、「サイバー攻撃の増加は、サイバー防衛における国際協力とサイバー空間における国家の行動を規制する明確なルール確立の必要性を浮き彫りにした」と結ぶ。

そして、国家支援型のサイバー攻撃と関連する事象は日本でも起きている。

昨年12月24日、警察庁と米国連邦捜査局(FBI)、米国国防省サイバー犯罪センター(DC3)が、5月に発生したDMMビットコインから約482億円相当の暗号資産が窃取された事件について、北朝鮮のサイバー脅威アクター「トレーダー・トレイター(TraderTraitor)」の犯行だっと公表した。

トレーダー・トレイターは、北朝鮮の工作機関「偵察総局」傘下の「ラザルス(Lazarus) 」の下部アクターとされる。

公表から2日後の12月26日、日本航空を皮切りに、三菱UFJ銀行(同日)、りそな銀行(30日)、みずほ銀行(31日)、NTTドコモ(1月2日)が相次いでDDoS攻撃(Distributed Denial of Service、分散型サービス妨害)を受けた。

日米の捜査・情報機関はサイバー攻撃の背後にいる主体(国家、団体、個人など)を特定するプロセスであるアトリビューションを公表していないが、状況から北朝鮮による報復を目的した国家支援型のサイバー攻撃も視野に入れなければならない。

参考記事

セキュリジェンス編集長、吉永ケンジの寄稿記事

【緊急解説】JALへのサイバー攻撃に北朝鮮ハッカー集団の影?交通インフラ被害の共通点(Wedge ONLINE 2024年12月26日)

経済安全保障ニュースポータル「Seculligence | セキュリジェンス」は2025年1月1日からニュース配信を開始しました。WEB版のローンチまでnoteにて配信いたします。