中国のハッカーが米国国家警備隊を大規模サイバー攻撃で侵害

アメリカ合衆国国土安全保障省（DHS）からの機密メモによると、米国のある州の陸軍国家警備隊のコンピュータネットワークが「Salt Typhoon」として知られる中国の国家に関連するハッキンググループによって侵入されたことが明らかになりました。

このメモはNBCによって最初に報じられ、国家安全保障の透明性を求める非営利団体「Property of the People」によって提出された情報公開法（FOIA）リクエストを通じて入手されました。

さらに、ハッカーは「米国の州の陸軍国家警備隊ネットワークを9か月間、2024年3月から12月まで広範囲にわたって侵害し、発見されていない」と述べています。この侵害は、最近のアメリカの軍事インフラに対する最大のサイバー諜報活動の一つを示しています。

Salt Typhoonとは

Salt Typhoonは、中国の国家安全保障省（MSS）情報機関によって運営されていると考えられる高度な持続的脅威（ATP）アクターです。特にアメリカ合衆国に対する高プロファイルのサイバー諜報活動を行うことで知られています。このハッキンググループは、防衛、エネルギー、通信などの分野でネットワークへの持続的なアクセスを得るために情報を収集することに焦点を当てています。

侵害で明らかになったこと

2024年3月から12月の間に、ハッキンググループは、全50州と4つの米国領土にわたる国家警備隊ユニット間の通信フローを説明する内部マップとネットワークトラフィック図を抽出しました。

また、管理者の資格情報と、エネルギー、通信、交通、水および廃水部門を含む12のセクターにわたる70の米国政府および重要インフラエンティティへのアクセスを持つ1,462のネットワーク構成ファイルを盗みました。これらは、他の州の国家警備隊および政府ネットワークを侵害するために使用される可能性があります。

さらに、複数の州のサービスメンバーの個人識別情報（PII）や州のサイバーセキュリティ担当者の所在地も影響を受けました。

「2024年3月から12月の間に、Salt Typhoonは米国の州の陸軍国家警備隊のネットワークを広範囲にわたって侵害し、他のすべての米国州および少なくとも4つの米国領土のネットワークとのデータトラフィックとネットワーク構成を収集した」とDODの報告書に記載されています。

「このデータには、これらのネットワークの管理者資格情報やネットワーク図も含まれており、これらのユニットへのSalt Typhoonの後続のハッキングを促進するために使用される可能性があります。」

メモによると、Salt Typhoonは、米国政府機関や重要インフラシステムを侵害するために盗まれたネットワークトポロジーや構成データを使用する歴史があります。

「Salt Typhoonは、以前に抽出されたネットワーク構成ファイルを使用して他の場所でのサイバー侵入を可能にしました。2024年1月から3月の間に、Salt Typhoonは、少なくとも2つの米国州政府機関を含む他の米国政府および重要インフラエンティティに関連する構成ファイルを抽出しました。これらのファイルの少なくとも1つは、他の米国政府機関のネットワーク上の脆弱なデバイスの侵害に情報を提供しました。」とメモは付け加えています。

なぜ重要なのか

Salt Typhoonは新しい存在ではなく、以前にAT&T、Verizon、T-Mobileなどの主要な米国の通信会社を侵害しており、主にCiscoの脆弱性を通じて、またViasatなどの衛星システムや米国および国際的な他のサービスプロバイダーを通じて行われています。

政府の反応と対応

国家警備隊局は侵害を確認しましたが、任務は中断されていないと主張しています。侵入の全容を評価するための調査が進行中です。

「攻撃やそれに対する我々の対応について具体的な詳細を提供することはできませんが、この攻撃が国家警備隊が割り当てられた州または連邦の任務を達成するのを妨げていないこと、そしてNGBが侵入の全範囲を特定するために調査を続けていることは言えます」と国家警備隊局のスポークスマンは述べました。

さらに、CISA、DHS、およびペンタゴンは、侵害を抑制するための取り組みを調整しており、強化されたファイアウォール、改善された暗号化、厳格なアクセス制御、ゼロトラストアーキテクチャの広範な実装などの強化されたセキュリティ対策を検討しています。

一方、ワシントンの中国大使館のスポークスマンはハッキングキャンペーンを否定しませんでしたが、米国がSalt Typhoonのサイバー攻撃を中国に結びつける具体的な証拠を示していないと主張しました。

「サイバー攻撃は、すべての国が直面する一般的な脅威であり、中国も含まれます」とスポークスマンは述べ、米国が「Salt Typhoon」が中国政府に関連しているという決定的で信頼できる証拠を示すことができていないと付け加えました。