これまで公にされてこなかった「ソルト・タイフーン(Salt Typhoon)」という新たな中国政府のハッカーが、アメリカのインターネット・サービス・プロバイダー(ISP)のいくつかに侵入し、トラフィック制御の中枢を担うルーターにアクセスするなどして機密情報の窃取を試みた可能性が高いと、The Wall Street Journal(WSJ)が報じました。

Exclusive | Chinese-Linked Hackers Breach U.S. Internet Providers in New ‘Salt Typhoon’ Cyberattack - WSJ

https://www.wsj.com/politics/national-security/china-cyberattack-internet-providers-260bd835

WSJは2024年9月25日に、中国政府とつながりのあるハッカーであるソルト・タイフーンが、機密情報を求めて数カ月にわたりアメリカのISPのいくつかに潜り込んでいたことが、この問題に詳しい関係者の話から判明したと報道しました。

情報筋によると、捜査当局は目下ソルト・タイフーンがISPのトラフィックの多くをルーティングしているコアコンポーネントであるCisco Systemsのルーターにアクセスした可能性を念頭に捜査を進めているとのこと。

Ciscoの広報担当者は、この件について調査中であることを確認した上で、「これまでのところ、Ciscoのルーターがソルト・タイフーンの活動に関与した兆候はありません」と述べました。



今回のソルト・タイフーンに関する報道は、中国の国家的脅威アクターが世界各地、特に中国政府との対立を強めているアメリカへの攻撃を激化させていることを示す一連の流れのひとつです。

国家アクターには、ロシアならブリザード、北朝鮮ならスリート(みぞれ)、イランならサンドストームという具合に自然災害や気象現象に関する名称がつけられており、2024年に入ってからは特に中国政府が関与していることを意味する「タイフーン」と名付けられた脅威アクターに関する報道が相次いでいます。

FBIのクリストファー・レイ長官は2024年9月18日に、中国政府の支援を受けた脅威アクターであるフラックス・タイフーン(Flax Typhoon)が合計26万台以上にのぼるルーターやモデム、IPカメラなどにマルウェアを感染させ、「Raptor Train」と呼ばれる大規模なボットネットワークを構築していたことを突き止めたと発表しました。

26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 - GIGAZINE



また、2023年にはボルト・タイフーン(Volt Typhoon)と呼ばれる別の中国政府系脅威アクターが、主にSOHOルーターを中心とした数千台のネットワークデバイスに侵入していたことも判明しており、当局は2024年1月にボルト・タイフーンが構築したボットネットワークの解体に成功したことを発表しています。

FBIが中国政府支援のハッキング集団「ボルト・タイフーン」のサイバー攻撃用ボットネットの解体に成功したと発表 - GIGAZINE



ソルト・タイフーンの具体的な正体はまだ明かされていませんが、標的を絞った活動やオペレーションの様式から、APT40とも呼ばれている、中国国家安全部に所属するグループではないかとみられています。

国家安全保障局(NSA)の元顧問であるグレン・ガーステル氏は、中国のハッカー組織がこれまで行ってきた大規模な侵害に照らしても、ソルト・タイフーンの攻撃は大胆に見えると指摘した上で、WSJに「これは憂慮すべき事態ですが、驚きはありません。中国は、アメリカに対する優位性を獲得するためにサイバー攻撃の悪用を拡大させています」と述べました。