FBIが中国による大規模ハッキング対策のため「暗号化されたアプリ」を使うよう注意喚起

アメリカの大手通信会社に対する中国の大規模なハッキングが続く中、アメリカの連邦捜査局(FBI)やサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)らが共同で、セキュリティを強化するよう通信会社や一般市民に呼びかけました。

Guidance Urges Visibility and Device Hardening against PRC-Affiliated Threat Actor > National Security Agency/Central Security Service > Press Release View
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3982793/guidance-urges-visibility-and-device-hardening-against-prc-affiliated-threat-ac/

Enhanced Visibility and Hardening Guidance for Communications Infrastructure | CISA
https://www.cisa.gov/resources-tools/resources/enhanced-visibility-and-hardening-guidance-communications-infrastructure

U.S. officials urge Americans to use encrypted apps amid cyberattack
https://www.nbcnews.com/tech/security/us-officials-urge-americans-use-encrypted-apps-cyberattack-rcna182694

US shares tips to block hackers behind recent telecom breaches
https://www.bleepingcomputer.com/news/security/us-shares-tips-to-block-hackers-behind-recent-telecom-breaches/

アメリカのサイバーセキュリティ当局が通信会社と国民に広く警戒を呼びかける措置に踏み切った背景には、中国政府系ハッカーである「ソルト・タイフーン」がアメリカの通信網を標的とした大規模な攻撃を行っていることへの強い危機感があります。

海外メディアのThe Wall Street Journalは2024年9月に、ソルト・タイフーンが複数のインターネット・サービス・プロバイダー(ISP)のネットワークを長期間にわたって侵害している可能性について当局が捜査を進めていると報道。その後、Verizon Communications、AT＆T、Lumen Technologiesなどの通信大手を含む多数のプロバイダーがソルト・タイフーンによる侵入を受けていることが発覚しました。

中国政府系ハッカー「ソルト・タイフーン」が複数のインターネットプロバイダーに侵入していたことが判明 - GIGAZINE

伝えられるところによると、ソルト・タイフーンは政府関係者の私的な通信を侵害し、当局が捜査の際に行っている通信の傍受、いわゆる「合法的な盗聴」のためのネットワークに侵入して、法執行機関が収集した機密情報などを盗んだとみられているとのこと。

侵害の全容はまだ明らかになっていませんが、少なくとも数カ月以上にわたり、多数の企業や数百万人のアメリカ市民を顧客とするISPから膨大な量のトラフィックが盗み出されたとされています。

こうした事態を受けて、アメリカのFBI、CISA、国家安全保障局(NSA)およびオーストラリア、カナダ、ニュージーランドのサイバーセキュリティ当局らは2024年12月4日に、「中国の脅威アクターが大規模かつ広範なサイバースパイ活動を展開するために国際的な通信プロバイダーのネットワークを侵害している」と警告する共同声明を発表し、通信会社にセキュリティの強化を要請しました。

また、CISAのサイバーセキュリティ担当エグゼクティブアシスタントディレクターのジェフ・グリーン氏と、氏名を伏せたFBIの上級職員は海外メディア・NBC Newsの取材に対し、アメリカ市民に暗号化されたメッセージアプリの使用を推奨しました。

グリーン氏は「テキストメッセージであれ、音声通信であれ、暗号化はあなたの味方です。たとえ敵がメッセージを傍受できたとしても、暗号化されていれば中身に手出しはできません」と述べました。

FBIの職員によると、中国のハッカーらは主に3つのデータにアクセスしていたとのこと。

1つ目は誰がいつ、どこに連絡したのかといういわゆるメタデータで、2つ目は選挙に関係する特定のターゲットへの電話です。FBIはそのターゲットに何件の警告を出したかを明らかにしませんでしたが、2024年11月のアメリカ大統領選挙ではソルト・タイフーンがドナルド・トランプ氏およびカマラ・ハリス氏の両陣営に対する不正アクセスを試みていたことが判明しています。

中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性 - GIGAZINE

そして、3つ目は「法執行のための通信援助法(CALEA)」により通信会社が構築していた前述の通信傍受システムです。FBI当局者は、法執行機関や諜報機関が裁判所命令に基づいて収集していたCALEAシステムの機密資料が盗まれたかどうかについての言及を控えました。

FBI当局者は、「モバイル端末の通信をさらに保護したいと考えている人は、タイムリーなOSアップデートを自動受信し、適切に管理された暗号化システムを備え、フィッシングに強い多要素認証でメールやソーシャルメディアアプリのアカウントを保護している携帯電話の使用を検討するのが有益でしょう」と話しました。

ワシントンにある中国大使館の広報担当者はNBC Newsによるコメントの要請に応じませんでした。なお、中国政府は中国政府系ハッカーによるサイバー攻撃を否定しています。