世界を動かす技術を、日本語で。

FBIサイバー捜査官:Salt Typhoonが「ほぼ全てのアメリカ人」を攻撃

2025年8月30日原文(theregister.com)

概要

  • 中国のSalt Typhoonサイバー諜報活動 が、米国人の個人情報を大規模に窃取
  • FBI高官によると、ほぼ全ての米国人が被害対象となった可能性
  • 2019年からの長期侵入、米国政府や12カ国と連携して警告
  • 80カ国・200以上の米国組織 が標的、通信大手も含む
  • 中国の他のサイバー攻撃集団 にも警戒が必要

Salt Typhoonによる米国大規模サイバー諜報活動

  • Salt Typhoon は、中国政府支援のサイバースパイ集団
  • 米国内の通信ネットワークに長期間侵入、数百万人分の個人情報を収集
  • FBIサイバー部門副部長Michael Machtinger によると、「ほぼ全米国人が情報窃取の被害に遭った可能性」
  • 機密分野に無関係でも安全ではない」という従来の認識が覆る状況
  • 2019年から活動開始、米当局が発覚したのは2023年秋
  • 米国・12カ国の当局 が警告、被害は通信企業・政府機関だけでなく広範囲に拡大
  • 80カ国以上に被害拡大、米国内では200組織が侵害
  • VerizonやAT&Tなど大手通信会社 も被害組織に含まれる

関与した中国企業とその役割

  • Salt Typhoonに関与した中国企業 として以下が名指し
    • Sichuan Juxinhe Network Technology
    • Beijing Huanyu Tianqiong Information Technology
    • Sichuan Zhixin Ruijie Network Technology
  • これら企業は 中国国家安全省や人民解放軍にサイバー製品・サービスを提供
  • 従来の諜報活動の常識を超えた無差別かつ危険な行為」とFBIは警鐘

被害の詳細と影響範囲

  • Salt Typhoonは 携帯電話ユーザーの位置情報把握、インターネットトラフィック監視、通話内容の傍受 まで実施
  • 被害者には元・現職の大統領や副大統領(例:Donald Trump、JD Vance)も含まれる可能性
  • 100人以上の大統領府関係者や政権幹部も標的
  • 一般市民から高官まで、 無差別かつ広範な情報収集 を実施
  • 特定個人に対しては 通信内容そのものまで傍受

Salt Typhoon以外の中国サイバー攻撃事例

  • Volt Typhoon :老朽化したルーターを感染させてボットネット構築、重要インフラ侵害
    • 破壊的サイバー攻撃の準備段階 と判明
  • Silk Typhoon :10年以上にわたりITやクラウド事業者を標的、政府・企業・教育機関から機密情報窃取

グローバルなサイバー脅威の現状

  • 中国以外にもロシア、イラン、北朝鮮、国内外のサイバー犯罪者やランサムウェア集団 が脅威
  • 攻撃者は今後さらに巧妙化」とFBIは警告
  • サイバーセキュリティの強化、システム更新、老朽機器の排除 の重要性を強調
  • 国家レベルでの継続的な対策強化 の必要性

Hackerたちの意見

CISAの発表は、もっと具体的な内容が含まれてるよ。ここに載ってるよ。https://news.ycombinator.com/item?id=45065458

いや、DogeとMAGAがその機関の30%を削減してくれてよかったよ。今、官僚たちが(メモをチェックしながら)サイバーセキュリティやインフラセキュリティをやる必要なんて全然ないからね。 [1] https://archive.is/20250603190111/https://www.axios.com/2025...

直接リンク: https://www.cisa.gov/news-events/cybersecurity-advisories/aa...

「この無差別な標的攻撃は、FBIやホワイトハウスのセキュリティ担当者が以前に指摘したように、北京のスパイたちが何百万もの携帯電話ユーザーを地理的に特定し、インターネットトラフィックを監視し、場合によっては電話を録音することを可能にした。被害者にはドナルド・トランプ大統領やJD・バンス副大統領が含まれていたと言われている。」うーん…これはかなりの監視能力だね。携帯電話の基地局を使ってると思ってたけど、ウィキペディアのページ[1]によると、サーバーがハッキングされたみたい?AT&Tのサーバーをハッキングしたのかな?余談だけど、こういう場合にデータを盗まれない方法ってあるのかな?VPNだけ使うのがいいかもしれないけど、もし三角測量でデータを取られてるなら、電話を切る以外にできることはないよね?

まるでGDPRがデータブローカーや販売業界の最悪の部分を排除するための良いことのようだね。誰かが投稿した詳細なレポートによると、これはソースでハッキングされたみたいだけど、多くのデータは合法的にオープンな、あまりグレーじゃない市場で買える。あるジャーナリストが位置データのセットの一つを買って、それを使って情報機関の職員を特定できることを示したんだ(もし誰かがほぼ毎日その機関のサイトにいて、たまに別の場所にも行くなら…その「匿名」のユーザーがよくいる場所は、情報機関の職員の家の可能性が高い)。もし業界が誰にでも売ってなければ、簡単にハッキングされる場所に置いておくことはないだろうね。

被害者にはドナルド・トランプ大統領とJD・バンス副大統領が含まれていたらしい。記者がちょっとお茶目にアンゲラ・メルケルからの引用を取ろうとしてくれたらよかったのに。

「これが本当に強調しているのは、中国がこれらの代理人を通じて行っていることが、実際には無謀で制約がないということだ。これは、我々がスパイ活動の分野で見ている規範から大きく外れている。」彼が言ってる「規範」って何のこと?

うん、スパイにルールブックがあるなんて知らなかったよ。唯一のルールは「何でもあり、でも捕まるな」だと思ってた。でも、もしかしたら俺が無知なのかも。

アメリカの情報コミュニティがPRISMやUpstreamなどで世界中の通信を吸い上げてることを考えると、「規範」は「今までこれをできたのはアメリカだけ」ってことだと思う。今や中国も同じ土俵で競争できることを示したね。

彼が言ってるのは、アメリカ政府だけがアメリカ市民に対して違法な大規模監視を行うことが許されているという規範のことだよ。中国人たちは自分たちが何様だと思ってるんだ??

彼の頭の中にあるやつは、柔らかくて曲線的で、内部の物質と同じくらい柔軟なんだ。

無差別な標的化。この記事の段落の最後で明確にされていて、リードインの一部でもある。「一般の人々の中には、もしあなたが中国が伝統的なスパイ活動に興味を持つような敏感な分野で働いていなければ、安全だ、標的にはされないだろうという考えがある」と、FBIサイバー部門の副助監督が、木曜日のインタビューで言った。「Salt Typhoonから見て取れるように、もはや誰もがその前提を持つことはできない。」

Hacker Newsで議論の続きを見る