今日のすべてがデジタル化された時代では、新たなサイバーセキュリティの脅威のニュースを聞かない日はほとんどないでしょう。残念ながら、進行中のソルト・タイフーンによるハッキングは、通常の侵害よりもはるかに大規模かつ深刻です。上院情報委員会委員長のマーク・R・ワーナー上院議員は、ソルト・タイフーン攻撃を「攻撃」とさえ呼んだ。「(米国)史上最悪の通信ハッキング」ハッカーたちは多数のアメリカ人のデータにアクセスし、政治的標的の通信を何年にもわたって監視している。
2024 年のソルト タイフーンのハックについて知っておくべきことはすべてここにあります。
塩台風とは何ですか?
ソルト・タイフーンは中国政府の支援を受けているハッカー集団であると伝えられている。2020年から活動中、このグループは米国だけでなく世界中の標的に対して攻撃を実行しました。
グループが通常使用するのは、高度永続的脅威 (APT) 攻撃、密かに標的のネットワークにアクセスし、長期間検出されずにそこに留まります。このような方法を使用すると、攻撃者は標的とする組織に関する広範な情報を収集できます。
一般にソルト・タイフーンと呼ばれていますが、このグループは別名も付けられています。ゴーストエンペラー、フェイマススパロー、アースエストリーとUNC2286。 「Salt Typhoon」という名前は Microsoft によって付けられたもので、Microsoft では中国からのすべての国家の脅威行為者を「Typhoon」と呼んでいます。
ソルト・タイフーン通信ハッキングとは何ですか?
水曜日、米国政府は、報道が出たことを受けて、少なくとも8社の通信会社がソルト・タイフーンのハッカーに侵入されたことを明らかにした。今年初めに中国政府によるインターネットサービスプロバイダーへのサイバー攻撃。
2024年のソルト・タイフーンのハッキングは実際に行われたと考えられている1~2年継続して、 そして今でも活動を続けています、このグループは依然として多くの電気通信システムにアクセスできるとされています。当局がシステムから侵入者を排除することに取り組んでいる一方で、米国土安全保障省(DHS)サイバーセキュリティ・インフラセキュリティ庁(CISA)は、すべてのハッカーがいつ完全に排除されるかを言うのは「不可能」だと述べた。
米当局者らによると、ソルト・タイフーンのハッキングは中国当局が主催するスパイ活動だという。中国政府はサイバー攻撃への関与を否定している。
「米国は他国に対する自らのサイバー攻撃を止め、サイバーセキュリティを利用して中国を中傷したり中傷したりすることを控える必要がある。」ワシントンの中国大使館の報道官がAP通信への声明で述べた。
マッシュ可能な光の速度
ソルト・タイフーン・ハッキングの影響を受けた米国の通信会社はどれですか?
ソルト・タイフーンのハッキングの影響を受けた組織の完全なリストは公開されていませんが、このキャンペーンが世界中の通信会社を標的としたことはわかっています。米国のサイバー・新興技術担当国家安全保障副大統領補佐官アン・ニューバーガー氏は水曜日、「数十カ国」が影響を受けており、米国、カナダ、オーストラリア、ニュージーランドはすべて標的となっていることが確認されていると述べた。
米国では、ソルト・タイフーンが少なくとも8つの通信会社に侵入したとされている。のウォール・ストリート・ジャーナルレポートこのリストには以下が含まれていることを確認します。
ベライゾン
AT&T
T-モバイル
ルーメンテクノロジーズ
ソルト・タイフーンのハッキングの影響を受けていますか?
米国当局者らは、ソルト・タイフーンのハッキングは米国人全員に影響を与えたわけではないと考えているが、「多数の」人々に影響を与えており、そのほとんどがワシントン大都市圏に住んでいると述べた。伝えられるところによると、ハッカーはこれらの個人のメタデータ(相互に連絡した電話番号の記録など)にアクセスしたが、そのような通信の内容にはアクセスしなかった。
それ自体のメリットとして、この侵害されたメタデータのほとんどは、Salt タイフーンにとってはほとんど関心がないようです。その代わりに、ハッカーはそのような情報を使用して、特定の標的となった個人の通信を特定したと考えられています。ソルト・タイフーンは、企業の知的財産だけでなく、特定の政府や政治的ターゲットも探していたとされており、その中には以下のものが含まれていたと伝えられているドナルド・トランプ、JD・バンス上院議員、 そしてトランプ氏とカマラ・ハリスの大統領選挙陣営の関係者。
彼らを特定すると、ハッカーはこれらの個人の通信にアクセスし、テキストを読み、音声通話を聞くことに集中しました。 11 月の時点で、約 150 の個別のターゲットが特定され、通知されており、そのほとんどがワシントン DC エリア内にありました。
「攻撃者らは、個人がいつ、どこで、誰と通信したかに関するデータを含む大量の記録を盗んだ。」連邦捜査局(FBI)当局者が明らかにした。ワシントンポスト。
伝えられるところによれば、ソルト・タイフーンのハッカーもまた、盗聴を要求するために米国法執行機関のシステムにアクセスした。関係者はこう語ったものの、ワシントンポストそこにあることハッカーがネットワークを盗聴できたという証拠はない、米国政府が捜査している個人を特定できた可能性がある。
ソルト・タイフーンのハッキングの全容はまだ完全には明らかになっていない。幸いなことに、ノイバーガー氏は機密情報が侵害されたとは考えられないと述べた。
米国政府はソルト・タイフーンのハッキングにどのように対応していますか?
ツイートは削除された可能性があります
ソルト・タイフーン・サイバー攻撃の現在を受けて、米国連邦通信委員会(FCC)は次のように述べた。「米国の電気通信ネットワークの脆弱性に対処するために断固とした措置を講じています。」
具体的には、FCCは通信会社にハッカーからネットワークを守ることを義務付ける法律を明確にすることを提案している。これにより、セキュリティ対策には機器だけでなく、通信事業者によるネットワークの管理方法も含まれることが明確になります。
FCC はまた、新しいサイバーセキュリティ リスク管理計画への準拠の認定を含む、電気通信会社に対する新しい年次認定要件を提案しました。
「情報コミュニティにおける欧州委員会の対応者は、ソルト・タイフーン攻撃の範囲と影響を特定しているが、企業が自社のネットワークを保護し、将来的にサイバー攻撃をより適切に防止し、対応できるよう支援するための最新の枠組みを導入する必要がある。」FCC委員長のジェシカ・ローゼンウォーセル氏はこう語った。
上院商務小委員会は12月11日にソルト・タイフーンのハッキングに関する公聴会を開催し、安全保障上の脅威と保護策を検討する。