読了時間:4分
出典: Kristoffer Tripplaar(Alamy Stock Photo経由)
またしても米国の通信企業が国家によるサイバー攻撃の被害に遭いました。
先週の四半期決算報告で、リボン・コミュニケーションズは自社ネットワークが侵害され、サイバー攻撃者がほぼ1年間同社の環境内に潜伏していたことを明らかにしました。この侵害は米国通信企業に対する一連の攻撃の最新事例であり、サイバーセキュリティ業界や政府関係者に警鐘を鳴らしています。
テキサス州プレイノに本拠を置くリボンは、サービスプロバイダーや重要インフラ組織向けの通信ソフトウェアおよびIP光ネットワーク技術を専門としています。同社は2017年にSonus NetworksとGenbandの合併によって設立されました。
国家支援ハッカー、再び通信会社を標的に
リボンは米国証券取引委員会への10-Q提出書類(10月23日)で、9月初旬に侵入を初めて検知し、直ちに複数の第三者サイバーセキュリティ組織および連邦法執行機関の支援を受けてインシデント対応計画を開始したと述べました。
「当社は、脅威アクターによる最初のアクセスが早ければ2024年12月に発生した可能性があると暫定的に判断しており、最終的な判断は現在進行中の調査の完了に依存します」と10-Qフォームには記載されています。「この四半期報告書(Form 10-Q)の日付時点で、脅威アクターが重要な情報にアクセスまたは流出させた証拠は把握していません。メインネットワーク外の2台のノートパソコンに保存されていた複数の顧客ファイルには脅威アクターがアクセスした形跡があり、該当する顧客には当社から通知済みです。」
読み込み中...
攻撃者は「国家支援アクターと関連していると報告されている」と10-Q書類には記載されています。誰が国家支援アクターとの関連を指摘したのかは不明です。リボンの広報担当者は、同社が協力している第三者の要請により、その情報は開示できないとDark Readingに語っています。
またリボンは、攻撃者のアクセスは遮断されたと考えており、今回の攻撃が同社に重大な影響を与えていないとも述べています。
同社はDark Readingに以下の声明を提供しました。
「リボンは長年にわたるお客様とのパートナーシップを誇りに思っており、セキュリティが彼らのネットワークにおいて最重要課題であることを認識しています。現時点では脅威アクターが重要な情報にアクセスしたことを示す証拠はありませんが、引き続き第三者の専門家と協力してこれを確認しています」とリボンは声明で述べています。「また、今後のインシデントを防ぐためにネットワークの強化も実施しました。調査は継続中であり、必要に応じて重要な最新情報を提供します。」
通信業界で相次ぐ情報漏洩
リボンへの攻撃は、近年米国企業や他国の通信会社で発生した複数の著名な情報漏洩に続くものです。これらの中で最も注目された攻撃は、Salt Typhoonによるもので、中国の国家支援型脅威グループがサイバースパイ活動を目的としていました。
2024年に明らかになったこれらの攻撃は、Verizon、AT&T、Lumenなど複数の通信・ISPプロバイダーに影響を及ぼしました。Salt Typhoonの攻撃者が達成したアクセスには、通信会社の盗聴や監視のための法執行機関向けリクエストシステムも含まれており、政府関係者や議員の間で深刻な懸念を呼び起こし、こうした企業のセキュリティ強化への取り組みにつながりました。
しかし、さらに多くのSalt Typhoonによる攻撃が今年明らかになりました。そして、国家支援型脅威アクターだけが通信会社を標的にしているわけではありません。
例えば、Scattered Spiderサイバー犯罪集団のメンバーとされる10代の若者が、昨年逮捕され、複数の企業、うち2社の米国通信企業へのハッキング容疑がかけられています。捜査当局によると、Remington Goy Ogletreeは侵害した通信会社の1社を利用して、広範囲な暗号通貨窃盗キャンペーンの一環で数百万件のフィッシングメールを送信したとされています。
また、昨年は米陸軍兵士も十数社以上の通信プロバイダーへの侵入に関与したとして逮捕されました。Cameron John Wageniusは今夏複数の罪を認め、15社に侵入し、ドナルド・トランプ大統領を含む著名人の通話記録を盗み出しました。
米国政府は通信業界へのサイバー脅威に対処するための措置を講じてきましたが、その一部は障害に直面しています。今年1月、トランプ政権はサイバーセキュリティ・インフラセキュリティ庁(CISA)のサイバーセーフティ審査委員会(CSRB)を解散しました。同委員会はSalt Typhoon攻撃の調査を行っていました。CSRBは以前、中国国家支援型によるマイクロソフトへの攻撃を調査し、昨年「一連のセキュリティ失敗」の結果であるとする厳しい報告書を発表していました。
最近では、連邦通信委員会(FCC)委員長のBrendan Carrが、前政権のFCCが通信会社に課したサイバーセキュリティ要件を撤回する方針を発表しました。バイデン政権下で、FCCは今年初め、通信会社が通信援助法(CALEA)第105条に基づきネットワークのセキュリティ確保を法的義務とする決定を下していました。
しかし、Carr委員長は今週、この命令について「委員会の権限を超えている」と批判し、現行のサイバー脅威に効果的に対応できていないとして、来月の投票で撤回する意向を示しました。
