ソルト タイフーンの不正アクセスで米政府はAT&T、ベライゾン、ルーメンへ聴取
中国のAPTグループSalt Typhoon(ソルト タイフーン)別名FamousSparrow 、 GhostEmperorがアメリカの大手ブロードバンドプロバイダーVerizon、AT&T、Lumen Technologiesなどへ侵入したことに関し、米国下院エネルギー・商業委員会のリーダーらは別々の書簡で、AT&T、ベライゾン、ルーメンに対し、ハッキングに関する一連の質問に答えるよう要求しました。
ソルトタイフーンの不正アクセスについて
WSJ(ウォールストリートジャーナル)は週末に続報記事(有料)を掲載し、中国系のAPTグループソルトタイフーンがVerizon、AT&T、Lumen Technologiesなどの米国の大手通信会社や米国外の一部プロバイダーのネットワークに侵入したことを明らかにしました。また、この不正アクセスには大手通信社が米国政府用に設置していたバックドアにも侵害されていた可能性も指摘されています。
米国下院エネルギー・商業委員会の聴取概要
米国下院エネルギー・商業委員会のサイトでは
中国のハッカーによるAT&T、Verizon、Lumenの通信ネットワークへの大規模な侵入に関する最近の報告を懸念しています。この種の侵入は頻度と深刻度が増しており、米国の通信ネットワークに埋め込まれたサイバーセキュリティの脆弱性に対する懸念が高まっています。委員会は、この事件がどのように発生したか、そして貴社が今後のサービス中断を防ぎ、顧客データを保護するためにどのような措置を講じているかをよりよく理解する必要があります。
としてAT&T、Verizon、Lumenの各企業へ説明を求めています。
また米国の下院中国問題特別委員会でも同様の説明が求められています。
米国下院議員、中国問題特別委員会の聴取概要
米国下院議員、中国問題特別委員会でも同様の聴取を予定しており、聴取を求める文書では、Salt Typhoonがこの攻撃の背後にいると推定され、同様の中国政府支援のハッカーグループ「Volt Typhoon」による米国の重要インフラへの攻撃も過去に議論されたことに触れており、このような状況下で、文書は米国がこれまで直面したことのないサイバー脅威に直面していると強調し、国家のサイバーセキュリティアプローチを強化する必要性を訴えていま。
書簡では、各企業に対して、次の点についての非公開ブリーフィングを求めています:
- 各企業がこのサイバー攻撃を最初に認識した時期
- 米国政府が使用するネットワーク傍受システムを保護するために講じた具体的な対策
- 中国政府支援のハッキングから防御するために、企業がどのような追加の支援を連邦政府や議会に期待しているか