中国のAPTグループ ソルトタイフーンが米大手プロバイダーへ侵入し盗聴や不正アクセス

中国のAPTグループSalt Typhoonが米大手プロバイダーへ侵入し盗聴や不正アクセス

中国のAPTグループSalt Typhoon(ソルト タイフーン)別名FamousSparrow 、 GhostEmperorがアメリカの大手ブロードバンドプロバイダーVerizon、AT&T、Lumen Technologiesなどへ侵入し、盗聴やその他のデータのためにシステムに不正アクセスした可能性があるとウォールストリートジャーナルに報じられました。

Salt Typhoonの不正アクセスや盗聴について

WSJ(ウォールストリートジャーナル)は週末に続報記事(有料)を掲載し、事情に詳しい人物からの情報に基づき、この高度なサイバー攻撃者がVerizon、AT&T、Lumen Technologiesなどの米国の大手通信会社や米国外の一部プロバイダーのネットワークに侵入したことを明らかにしました。

捜査用のバックドアから侵入か

米国では司法捜査機関や諜報機関が通信を傍受している事は、依然から指摘されています。

インターネットプロバイダーだけでなくMicrosoftやアップルなどの製品・OS開発企業、シスコなどのスイッチ企業は捜査機関向けのバックドアが設定されている可能性があり、今回はこのバックドアを侵害された可能性があります。

実際、WSJは「中国政府と関係のあるサイバー攻撃が米国のブロードバンドプロバイダーのネットワークに侵入し、連邦政府が裁判所の許可を得たネットワーク盗聴要請に使用しているシステムの情報にアクセスした可能性がある」と報じ、

「事情に詳しい関係者によると、ハッカーらは数か月、あるいはそれ以上の間、米国の合法的な通信データ要請に協力するために使われていたネットワークインフラにアクセスしていた可能性があり、これは重大な国家安全保障上のリスクに相当する」としました。

WSJは、ハッカーらはより一般的なインターネットトラフィックにもアクセスした可能性があると報じました。

また攻撃者がプロバイダーのインフラコアネットワークのコンポーネントであるシスコシステムズ製ルーターにアクセスしたかどうかを判断するために、セキュリティ侵害を調査していると初めて報じ、

シスコシステムズの広報担当者は調査結果を認め、「現時点ではシスコのルーターがソルト・タイフーン活動に関与しているという兆候はない」と述べました。

WSJによると、マイクロソフトや他のサイバーセキュリティ企業もソルト・タイフーン攻撃を調査しているとしています。

参照

China’s Salt Typhoon Hacked AT&T, Verizon: Report

China-linked group Salt Typhoon hacked US broadband providers and breached wiretap systems

アメリカ、日本へ侵入する中国のAPTグループ

Salt Typhoon(フォルト タイフーン)と同様に中国系の脅威アクターVolt Typhoon(ボルトタイフーン)は有名なグループで、

アメリカやアメリカの同盟国、米軍周辺の重要インフラを狙ったサイバー攻撃を行う集団とされており、

2019年頃から活動が確認され、2023年5月、MicrosoftがVolt Typhoon(ボルトタイフーン)の活動を指摘した事から大きな注目を浴びた組織です。

JPCERTによると、Volt Typhoon(ボルトタイフーン)の主な活動目的は
政府機関や重要インフラ企業への将来の再侵入に備えて、「侵入方法を開拓」することであり、具体的にはNTDSファイルの窃取などが活動の中心となっています。

ただ、最終的には紛争時へ対象へ大きな打撃を与えるために、重要インフラを破壊する事にあります。

 

TOPへ