- Salt Typhoonが、中国・外交・国防に関する米下院委員会スタッフのメールを侵害した疑い
- 侵入の範囲は依然不明。FBIとホワイトハウスは公にコメントしていない
- 同グループは通信事業者への侵害で知られる中国の「Typhoon」系ネットワークの一部
西側の通信企業への侵入で最もよく知られる、中国の国家支援型脅威アクターとして悪名高いSalt Typhoonが、再び西側の通信を盗み見していたことが判明した。
今回は、「米国下院の強力な委員会」のスタッフが使用するメールが侵害された疑いがあるという。今週初め、フィナンシャル・タイムズは関係者の話としてこの調査結果を報じ、攻撃者が下院の中国委員会の一部スタッフが使用するメールシステムにアクセスしたと伝えた。
さらに、外交、情報、軍事を扱う委員会の補佐官も標的にされたという。ただし、具体的な名前は明らかにされていない。
Salt Typhoonとは何者か?
また、この事件の範囲や、攻撃者がどの程度深くシステムに侵入できたのかも不明のままだ。攻撃者が選挙で選ばれた議員のメールにアクセスしたのか、それともスタッフのものだけだったのかも明らかではないという。
FBIとホワイトハウスは現時点でこれらの報道にコメントしていない。一方、中国大使館の報道官である劉鵬宇氏は、これらを「根拠のない憶測と非難」だと述べた。
Salt Typhoonは中国の国家支援型脅威アクターであり、Brass Typhoon、Volt Typhoon、Flax Typhoonなどを含む、より広範な「Typhoon」系グループのネットワークの一部だ。これらのグループは、中国の国家利益に沿ったサイバー侵入――サイバー諜報、データ窃取、重要インフラへの持続的なアクセス――を担っている。
昨年10月、サイバーセキュリティ研究者のDarktraceは、Salt Typhoonが欧州の通信ネットワークを標的にしているのを確認したと述べた。それ以前には、T-Mobile、Verizon、AT&T、Lumen Technologiesを含む少なくとも米国の通信事業者8社への侵害も確認されていた。関係当局は、Salt Typhoonの被害者は世界中の数十カ国に所在しており、一般的にDLLサイドローディングやゼロデイ攻撃といったステルス性の高い手法を用いていると述べた。」
同様のニュースが出るたびに、中国側はあらゆる疑惑を強く否定し、代わりに米国こそが世界最大のサイバーいじめっ子だとして非難の矛先を向ける。
