中国支援のハッカー集団「Salt Typhoon」、アメリカの州兵ネットワークに侵入し広範な通信情報を窃取

セキュリティニュース

投稿日時: 更新日時:

中国支援のハッカー集団「Salt Typhoon」、アメリカの州兵ネットワークに侵入し広範な通信情報を窃取

2025年7月、米国防総省(DoD)が発表した報告書によると、中国国家支援型ハッカー/APT集団「Salt Typhoon(ソルト・タイフーン)」が、ある米国州の陸軍州兵(Army National Guard)のネットワークに侵入し、他州との通信内容を含む重要な構成情報を窃取していたことが明らかになりました。

通信傍受と構成情報の広域流出

Salt Typhoonは、2024年3月から12月にかけて、対象となった州兵のネットワークに不正アクセスし、以下のような機密情報を収集していたとされています。

  • 全米の州兵ネットワークおよび4つの米領における通信データ

  • 管理者の認証情報(パスワードなど)

  • ネットワーク構成図

  • サービスメンバーの地理情報と個人情報(PII)

この情報は他州へのサイバー攻撃の足掛かりとして利用される可能性が高く、DoDは「これにより州レベルのサイバー防衛能力が深刻に損なわれる恐れがある」と警告しています。

過去にも政府・重要インフラを標的に

DoDによると、Salt Typhoonは2023年から2024年にかけて、通信・エネルギー・交通・水道など12分野にまたがる約70の米政府・重要インフラ機関から1,462件のネットワーク構成ファイルを窃取しており、今回の州兵ネットワーク侵害もその一環と見られます。

攻撃手法:既知の脆弱性を突いた侵入

Salt Typhoonは、次のような既知の脆弱性(CVE)を利用して侵入を成功させたと報告されています:

  • CVE-2018-0171(Cisco機器の脆弱性)

  • CVE-2023-20198、CVE-2023-20273(Palo Alto NetworksのPAN-OS)

  • CVE-2024-3400(同上)

これらの脆弱性を利用し、ネットワーク機器やサーバへの不正侵入を行ったとされています。

国家安全保障への深刻な影響

一部の州兵部隊は、サイバー脅威情報共有の拠点(Fusion Center)に統合されており、ある州ではネットワーク防御の実務を担う部隊も存在するため、今回の侵害は米国の重要インフラ防衛体制に深刻な影響を及ぼすと懸念されています。

また、窃取されたデータにはサイバー要員の氏名や勤務地などの情報も含まれていたとされ、将来的な標的型攻撃の材料として悪用されるリスクも指摘されています。

参照