米紙ウォール・ストリート・ジャーナルは、中国と関係があるとされる大規模なサイバー諜報活動「ソルト・タイフーン」の標的は世界80カ国、約600社に及び、影響範囲は当初の想定を大きく上回ると報じた。台湾の中央通信社が伝えた。(写真は米国家安全保障局=NSA=のウェブサイト)
米連邦捜査局(FBI)サイバーセキュリティ部門の最高幹部ブレット・レザーマン氏は、今回の侵入により中国の情報機関が米市民の通信を監視し、海外での活動を追跡できる可能性があると指摘した。調査では100万人超の通話記録が窃取された恐れがある。同氏は「米国で確認された中で最も深刻なサイバー諜報事件の一つだ」と述べた。「ソルト・タイフーン」の活動は少なくとも2019年に遡るが、米当局が把握したのは昨年になってからとされる。
こうした中、米国家安全保障局(NSA)や米連邦捜査局(FBI)、日米欧の24機関は共同で、中国政府支援のハッカー集団による世界規模の侵入行為に関する勧告を公表した。通信、政府、運輸、宿泊、軍事などの重要インフラが主な標的とされ、四川や北京のIT企業が国家安全省や人民解放軍に協力していたと指摘。勧告では侵入手法や悪用された脆弱性を列挙し、特に通信やインフラ防御担当に対し、未知の侵入発見や攻撃者排除の徹底を求めている。
一方、中国政府は関与を否定。米国の諜報機関とサイバーセキュリティ企業が共謀し、虚偽の証拠を仕立てていると反論している。駐米中国大使館の劉鵬宇報道官は「米国は中国政府との関連を裏付ける確実な証拠を示していない。中国はあらゆる形態のサイバー攻撃とサイバー犯罪に反対し、取り締まりを行っている」と表明した。
美媒揭中國「鹽颱風」間諜行動入侵逾80個國家 範圍遠超預期 | 兩岸 | 中央社 CNA
根據美媒華爾街日報報導,與中國有關的大規模網路間諜活動「鹽颱風」(Salt Typhoon),活動目標涉及80個國家與約600家公司,波及全球的範圍遠超過調查人員最初的了解。
www.cna.com.tw
Access Denied
www.nsa.gov
中国のサイバー攻撃とされる例
1. 地震観測所にサイバー攻撃=「米から」と中国メディア
- 公開日: 2023年7月27日
- 概要: 武漢市地震観測局が国外(米国から)とされるハッカーによるサイバー攻撃を受け、地震データが盗まれたと報じられています。バックドア経由での侵入が確認され、中国外務省は国家安全への脅威として対応を約束しました。
- URL: https://www.alertchina.com/32895025-2/
2. 独外務省、中国大使呼び抗議 21年のサイバー攻撃で
- 公開日: 2024年8月2日
- 概要: ドイツ政府が2021年に受けたサイバー攻撃に中国政府の関与があったとして、中国駐在の大使を召喚し抗議。これは、天安門事件以降初の大使召喚とされています。
- URL: https://www.alertchina.com/36416432-2/
3. 米高官電子メールを中国窃取=マイクロソフトがミス認める
- 公開日: 2023年9月8日
- 概要: マイクロソフトの技術的ミスにより、バイデン政権の高官(商務長官や駐中国大使など)の電子メールが中国当局に窃取された可能性が報告されています。
- URL: https://www.alertchina.com/33232775-2/
4. 中国サイバー攻撃に対抗、米英が刑事訴追や制裁発表
- 公開日: 2024年3月26日
- 概要: 米司法省は、ハッカー集団「APT31」と関係する中国人7名を電信詐欺容疑で起訴、中国企業「武漢暁睿智科技」への制裁を発表。一方、英政府も同様の制裁措置を発表しました。
- URL: https://www.alertchina.com/35370132-2/
5. 韓国研究機関12カ所、中国ハッカーが攻撃
- 公開日: 2023年1月26日
- 概要: 韓国インターネット振興院(KISA)によると、中国ハッカー組織「暁騎営」による攻撃で、韓国の研究機関12カ所が影響を受けました。データの窃取やウェブサイトの表示不能な状態が続いたとされています。
- URL: https://www.alertchina.com/31416579-2/