中国支援のスパイ集団「ソルト・タイフーン:Salt Typhoon」が、複数年にわたり通信事業者のネットワークへ侵入し、米国内だけでも数百組織を侵害。Registerの報道によるとFBIサイバー部門の副次長は「ほぼすべての米国人から何らかの情報が盗まれた可能性がある」と述べました。
標的は米国にとどまらず80超の国・地域に及び、携帯電話の位置情報の特定、インターネット通信の監視、場合によっては通話内容の取得まで行われたとされています。
ソルト・タイフーンの概要
当局は、この活動が業界で「Salt Typhoon」「OPERATOR PANDA」「RedMike」「UNC5807」「GhostEmperor」などとして報告されてきたクラスターと部分的に重なるとしつつ、以降は総称してAPTと記載しています。対象地域は米・豪・加・NZ・英を含むグローバルです。
狙いは通信事業者のバックボーン/エッジ機器で、ここを起点に信頼接続を悪用して他ネットワークへピボットします。
実際ソルト・タイフーンが米国のベライゾンなど大手通信企業へ潜入し、米国政府関係者の「プライベート通信」が侵害された事も指摘されています。
ソルト・タイフーンは米大手通信事業者への潜伏を足場に、一般利用者を含む“無差別に近い規模”で情報を収集。
高位の政府関係者ら個別対象では、さらに深い内容の傍受が行われたとされます。「機微な職種でなければ狙われない」という従来の想定は通用しません。
攻撃の全体像——“背骨”となるネットワーク機器を押さえる
米NSA・CISA・FBIなど日米欧の当局は、Salt Typhoonを含む中国国家関与のAPTが、通信バックボーンのルータやPE/CE機器を改変して長期潜伏し、信頼された接続を足場に他ネットワークへピボットしていると共同注意喚起を公表しました。対象は通信・政府・運輸・宿泊・軍事などの重要分野にまたがります。
参照
https://www.theregister.com/2025/08/28/fbi_cyber_cop_salt_typhoon/








