米当局は、下院の国家安全保障関連委員会で働く議会スタッフが使用するメールシステムを侵害したとみられる、中国によるサイバー諜報活動の疑いについて調査している。
この活動は12月に検知され、作戦を追跡する研究者によれば、一般に「Salt Typhoon」として追跡されている脅威アクターに由来した可能性が高いという。中国政策、外交、情報、軍事を監督する委員会を支援するスタッフに影響したとみられる(参照: 中国のデータ漏えいでSalt Typhoonの請負業者が判明)。
現時点で議員本人のアカウントがアクセスされたことを示す公的な兆候はないが、スタッフのネットワークが標的となったことで、機微なデータを扱うシステムから外国の敵対者がどのように戦略的な洞察を引き出した可能性があるのか、新たな懸念が高まっている。
今回新たに報じられた活動は、米政府がSalt Typhoonを最初に特定して以降、防御強化にほとんど進展がなく、機微だが機密指定されていない環境が露出したままだとする数カ月にわたる分析に続くものだ(参照: 中国の大規模通信ハック後も進展は乏しいと専門家)。
「議会スタッフを標的にした点は注目に値するが、戦略的には理にかなっている」と、Darktraceでセキュリティおよび人工知能戦略担当バイスプレジデントを務めるネイサニエル・ジョーンズ氏は述べた。「情報の観点から言えば、そうした洞察は米政策立案者が何を考えているかを先読みする手がかりになる。これは諜報の基本中の基本だ」と同氏は付け加えた。
議会スタッフのシステムは、機微な政策議論やブリーフィング資料を日常的に扱うにもかかわらず、堅牢化された機密環境に比べてより攻撃しやすい標的となり得る。こうしたネットワークは通常、異なるセキュリティ前提の下で運用されており、機密侵害に伴う警報を作動させることなく、敵対者が政府の機微情報を引き出す機会を生み出している。
これまでに報告されたSalt Typhoonキャンペーンに帰属するとされる作戦は、通信インフラや政府ネットワークに集中しており、暗号化されていない通話、メッセージ、メタデータへの長期間のアクセスを可能にしてきた(参照: 中国の大規模通信ハック後も進展は乏しいと専門家)。フィナンシャル・タイムズ紙(最初にこの侵害を報じた)によれば、最新の侵入は下院の中国委員会のスタッフらを含む関係者に影響したとみられる。
最新のSalt Typhoon関連の諜報キャンペーンの範囲と影響をめぐる追加の詳細は、依然として不明だ。サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は問い合わせを下院委員会に回し、委員会側はコメント要請に直ちには応じなかった。FBIとホワイトハウスもコメント要請に応じなかった。
ワシントンの中国大使館の報道官は声明で、北京とSalt Typhoonキャンペーンとの関連を否定し、米国の主張を「根拠のない憶測と非難」であり、「サイバーセキュリティを利用して中国を中傷し、貶める」ことを狙ったものだと述べた。
翻訳元: https://www.databreachtoday.com/salt-typhoon-hackers-hit-congressional-emails-in-new-breach-a-30484
