要点(BLUF):元FBIサイバー部門幹部のシンシア・カイザーは、ソルト・タイフーンによるサイバー攻撃の影響を受けていないアメリカ人を想像するのはほぼ不可能だと主張している。これは中国政府が支援した5年間にわたる作戦であり、米国の通信データに「完全な支配権」を持ち、2019年から2024年まで、ほぼ全てのアメリカ人の通話、テキストメッセージ、移動履歴を監視していた。
概要
サイバーセキュリティ専門家が「現代史上最も包括的な監視作戦の一つ」と呼ぶこの事案において、中国政府が支援するハッカー集団ソルト・タイフーンは、5年間にわたり米国の通信インフラへの持続的なアクセスを維持し、事実上全てのアメリカ市民に影響を及ぼした可能性がある。このキャンペーンは、ドナルド・トランプ前大統領、カマラ・ハリス副大統領、ジョン・ヴァンス特別検察官といった著名な政治家だけでなく、「家族に買い物を頼む祖母の電話」のような、ごく日常的な一般市民の通信も傍受していた。
この暴露は、FBI長官カシュ・パテルが米国内から中国の影響力を一掃するための集中的な取り組みを主導する中で明らかになったものであり、連邦機関は侵害されたデバイスのフォレンジック調査を行い、影響を受けたシステムに関連する人物への聞き取りを進めている。この作戦の影響範囲は米国の国境をはるかに超え、欧州、アジア、中東の複数の国々にも及んでおり、FBIはソルト・タイフーンが80か国で少なくとも200社を侵害したことを確認している。
前例なき侵害:5年間気づかれなかった監視
米国の通信への「完全支配」
チェック・ポイント社の最高情報セキュリティ責任者(CISO)ピート・ニコレッティは、ハッカーの能力を「通信データへの完全支配権」と表現した。このアクセスはあまりに包括的で、標的とされていない一般市民の通信でさえも傍受され、監視されていた可能性がある。
「彼らは完全な支配権を持っていました」とニコレッティは説明する。「つまり、あなたに『買い物を忘れないでね』と電話してくるあなたの祖母は標的ではなかったのに、その通話も彼らは盗み聞きしていたのです。」
この作戦の高度な手口により、ソルト・タイフーンは5年間にわたり持続的なアクセスを確立し、通信を流出させるとともに、米国内のアメリカ人の移動パターンをマッピングしていた可能性がある。ニコレッティによれば、ハッカーたちは「足場を築き、5年間にわたってデータを流出させていた」のであり、これはサイバー諜報の歴史の中でも「ほとんど前例がない」規模だという。
タイムラインと関与主体
ソルト・タイフーン作戦は、中国国家安全省および中国人民解放軍の一部部隊と緊密に連携する組織による協調的な取り組みを示している。この作戦の中核を担ったとされる中国企業は次の3社である。
- 四川聚信合網絡技術有限公司(Sichuan Juxinhe Network Technology Co., Ltd.) – ソルト・タイフーン作戦への直接的関与により、2025年1月に米財務省から制裁指定を受けた
- 北京寰宇天穹信息技術有限公司(Beijing Huanyu Tianqiong Information Technology Co., Ltd.)
- 四川智信瑞杰網絡技術有限公司(Sichuan Zhixin Ruijie Network Technology Co., Ltd.)
FBIと国家安全保障局(NSA)は2024年9月に共同勧告を発出し、中国の情報機関が通信、政府ネットワーク、交通システム、宿泊施設、軍事施設など、米国インフラの複数セクターを積極的に標的としていると国民に警告した。
ソルト・タイフーンは当初、AT&T、ベライゾン、ルーメン・テクノロジーズといった通信事業者に焦点を当てていたが、最近の情報評価によれば、重要なデータセンターインフラや家庭向けインターネットプロバイダへと標的を劇的に拡大していることが明らかになっている。
通信を超えた標的
機密筋によると、この拡大したキャンペーンの被害組織として、次の2つの大手企業が有力視されている。
- デジタル・リアルティ(Digital Realty) – 25か国で300以上の施設を運営し、Amazon Web Services、Google Cloud、IBM、Microsoft、Nvidiaなどを顧客に持つデータセンター大手
- コムキャスト(Comcast) – 何百万ものアメリカの家庭にインターネットサービスを提供する巨大メディア企業
サイバーセキュリティアナリストのエリック・ハンセルマンが指摘するように、この拡大は特に憂慮すべきものである。なぜなら、データセンターインフラへのアクセスは、通常はパブリックインターネットのバックボーンを通過しない、サービス間・アプリケーション間通信を監視する能力を攻撃者に与えるからだ。
州兵(ナショナルガード)ネットワーク侵害
ソルト・タイフーンの作戦の中でも最も衝撃的な事案の一つが、米陸軍州兵ネットワークに対する9か月間にわたる未検知の侵害である。2024年3月から12月にかけて、攻撃者は次の行為を行った。
- ネットワーク構成ファイルおよび管理者認証情報の窃取
- 隊員の個人識別情報(PII)の流出
- 全米50州および少なくとも4つの米領にまたがる州ネットワーク間のデータトラフィックへのアクセス
- 他の政府・軍事ネットワークへ横展開するための潜在的な経路の構築
現在の脅威:彼らは今も潜伏しているのか?
ソルト・タイフーン作戦で最も憂慮すべき点は、過去に何が起きたかではなく、「今まさに何が起きているのかもしれない」という点である。
持続的かつ未検知の潜伏
ニコレッティは「最大の懸念は、彼らが今も様々な組織内に潜伏し、検知されていないことだ」と述べており、捜査が続く中でも中国側工作員が米国システムへのアクティブなアクセスを維持しているという、深刻な可能性を示唆している。
元FBI幹部のシンシア・カイザーもこの懸念を裏付け、「作戦の広がりを考えると、影響を免れたアメリカ人がいたとは想像できない」と述べている。
国家安全保障副補佐官アン・ノイバーガーが2024年12月のブリーフィングで説明したところによれば、ハッカーたちはまずデバイスの所有者を特定し、その人物が「政府にとって関心対象の標的」であれば、その電話やテキストメッセージをスパイしていたという。
中国サイバー作戦全体の中で見たソルト・タイフーン
ソルト・タイフーンは単独の脅威グループではなく、中国の包括的なサイバー戦エコシステムの一部であり、その中には複数の高度なAPT(高度持続的脅威)グループが含まれている。
「タイフーン」ファミリーの脅威アクター
本記事は、元FBI幹部、サイバーセキュリティ専門家、政府の公式勧告の声明に基づき、2025年11月30日時点で入手可能な最新情報を反映している。捜査の進展に伴い、状況は今後も変化し続ける見込みである。
