中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性

中国政府に支援された国家脅威アクターである「ソルト・タイフーン」が、アメリカのインターネット・サービス・プロバイダー(ISP)へ侵入し、法執行機関が合法的に行う捜査のための通信傍受システムに不正アクセスしていた可能性があることが発覚したと、The Wall Street Journalが報じました。

xclusive | U.S. Wiretap Systems Targeted in China-Linked Hack - WSJ
https://www.wsj.com/tech/cybersecurity/u-s-wiretap-systems-targeted-in-china-linked-hack-327fc63b

China-linked group Salt Typhoon hacked US broadband providers and breached wiretap systems
https://securityaffairs.com/169460/apt/salt-typhoon-hacked-us-broadband-providers.html

ソルト・タイフーンは、「FamousSparrow」や「GhostEmperor」などとしても知られている中国の高度持続的脅威(APT)グループで、2024年9月にはルーターからネットワークに侵入して複数のISPに潜伏に潜入していたことが判明していました。

中国政府系ハッカー「ソルト・タイフーン」が複数のインターネットプロバイダーに侵入していたことが判明 - GIGAZINE

The Wall Street Journalは今回の報道で新たに、ソルト・タイフーンがISPのネットワークを経由して、アメリカの捜査当局が犯罪捜査や国家安全保障に関する捜査のために用いている監視システムにアクセスした可能性があることを明かしました。

アメリカの法律では、電気通信会社やブロードバンド会社は、裁判所の承認により捜査当局が要求したインターネット通信の傍受、いわゆる「合法的な盗聴」に協力しなければならないと定められています。

事情に詳しい情報提供者は、The Wall Street Journalに「ハッカーは数カ月以上にわたって、アメリカの通信データの合法的な提供要請に協力するのに使われるネットワークインフラストラクチャーにアクセスしていた可能性があり、これは重大な国家安全保障リスクに該当します」と話しました。

情報筋によると、ソルト・タイフーンは捜査用のシステムだけでなく、より一般的なインターネットトラフィックにもアクセスしていたおそれがあるとのこと。

不正アクセスの被害を受けたISPの一部として、Verizon Communications、AT＆T、Lumen Technologiesの3社が挙げられています。3社の広報担当者はいずれも、今回の一件に関するメディアのコメント要請に応じませんでした。

一般的に、企業は重大なサイバー攻撃を受けたことを速やかに金融当局に報告し開示することが義務付けられていますが、「国家安全保障上の理由で開示を免除されるケースもあります」とThe Wall Street Journalは指摘しました。

外国の諜報(ちょうほう)活動の監視をサポートするシステムも、ソルト・タイフーンの攻撃にさらされていたかどうかは記事作成時点のところ不明です。

セキュリティ企業・SentinelOneのヴァイスプレジデントで、サイバーセキュリティー・インフラセキュリティー庁の元幹部だった経歴を持つブランドン・ウェールズ氏は「この事件がどれほどひどいものかを解明するには時間がかかりますが、中国がいかにサイバー攻撃を強化したかを示す、一連の長い警鐘の中で最も重要なものですので、企業や政府は絶対に真剣に取り組まなければなりません」と述べました。