FBIのトップサイバー職員は、2024年の米国通信インフラの広範な侵害を引き起こした中国サイバースパイ組織Salt Typhoonが、米国の民間部門および公共部門の両方に対して広範な脅威をもたらし続けていると述べました。
FBIのサイバー情報担当副部長Michael Machtingerは、木曜日にワシントンD.C.で開催されたCyberScoopが主催するCyberTalksで、キャンペーン公開後の通信業界と政府間のパートナーシップ改善を高く評価しました。
キャンペーン公開後、FBIおよびCISAなどの連邦機関と早期に連携した企業は「疑いなくSalt Typhoon侵害による影響を軽減する際に最も成功している」と彼は主張しました。
昨年、CyberScoopの報道により、米国の通信セクターが基本的なサイバーセキュリティの脆弱性と継ぎ足し的に統合されたネットワークに満ちていることが判明し、Salt Typhoonはこれらの弱点を利用して大手通信ネットワークへの広範で継続的なアクセスを獲得しました。
Machtingerは、このエピソードからFBIが学んだ教訓を説明する際に同様の見方を示し、「サイバーセキュリティツールと戦略のあらゆる進歩にもかかわらず、依然として基本的な脆弱性が侵入ポイントとなっている」と述べました。
サイバーセキュリティリーダーおよびネットワーク防御者には、自らの脆弱性を理解し、ゼロトラスト、最小権限アクセス、セキュア・バイ・デザイン原則、エンドツーエンド暗号化などの「基本的な」サイバーセキュリティ実践を実施する責任があります。
脅威とテクノロジー環境がますます複雑化する中でも、フィッシング攻撃または脆弱なレガシーシステムを標的にすることが、FBIが見る被害者への侵入方法として最も一般的です。外国の情報機関がゼロデイ脆弱性やその他の高度なツールを使用してよく防御されたシステムを侵害することもありますが、「概してはそうではなく、Salt Typhoonでも見られませんでした」。
「これらのコンセプトはどれも新しいものではなく、正直なところ特に高度でもありませんが、敵が戦術を適応させ、私たちの攻撃面が拡大するにつれ、ますます必須になっています」とMachtingerは述べました。「個人情報と専有情報を保護したければ、玄関を鍵をかけることと同じくらい、家の内部のドアを鍵をかけることが重要です」。
しかし、こうした教訓は脅威を軽減させていません。Machtingerは、Salt Typhoonの侵害が80カ国以上に影響を与えていると推定し、多くの場合、広範なアクセスと「無差別な」ターゲティングおよび情報収集を組み合わせるという同じプレイブックに従っていると述べました。
「Salt Typhoon行為者および中国情報機関とそのインフラストラクチャの残りによってもたらされる脅威が依然として非常にアクティブであることを認識することは重要です」とMachtingerは述べました。
翻訳元: https://cyberscoop.com/fbi-salt-typhoon-ongoing-threat-cybertalks-2026/
