報告を聞き「携帯たたき壊したい」 米国政府高官が語るサイバー攻撃のマズイ現状Cybersecurity Dive

中国の脅威アクターSalt Typhoonによる米国の通信企業を標的にした一連の大規模なサイバー攻撃について、連邦通信委員会(FCC)の委員であるブレンダン・カー氏は「報告を受けて自分の携帯電話をたたき壊したくなった」と述べた。

» 2024年12月24日 08時00分 公開
[Matt KapkoCybersecurity Dive]

この記事は会員限定です。会員登録すると全てご覧いただけます。

Cybersecurity Dive

 次期大統領であるドナルド・トランプ氏が連邦通信委員会(FCC)の委員長に指名したブレンダン・カー氏は、最近明らかになった米国の通信企業に対する一連のサイバー攻撃に対して深い懸念を示した(注1)。

報告を聞いて「携帯をたたき壊したくなった」 政府高官が語る米国のマズイ現状

 5人で構成される委員会のメンバーを2017年から務めているカー氏は、2024年11月にトランプ氏によってFCCの委員長に指名された後、情報機関からの報告を受けるようになった。2024年12月6日(現地時間、以下同)に実施されたCNBCによるインタビューで(注2)、カー氏は委員長らによって行われた最近のブリーフィングで得た情報について「正直なところ、自分の携帯電話をたたき壊したくなるような内容だった」と語った。

 「これは深く懸念すべき状況だ。本来、私たちはこのような状況に陥るべきではない。多くの点で既に手遅れになっていると言えるだろう」(カー氏)

 中国政府が関与したと思われる、米国通信企業のインフラストラクチャへのサイバー攻撃について、カー氏はコメントを述べたが、これはFCCの現委員長であるジェシカ・ローゼンウォーセル氏が提案した新たな規則変更案に関連している(注3)。この変更案では、通信企業に対し、ネットワークの安全を確保し、サイバーセキュリティのリスクを管理するための計画を維持することを義務付ける内容が含まれている。

 サイバーセキュリティ当局が2024年12月2日の週に発表したところによると、中国に関連する脅威グループ「Salt Typhoon」は、少なくとも米国内の8つの通信企業に侵入し、アクセスを維持しているという。この攻撃キャンペーンは最大で2年間続いており、米国当局は被害の全容や、現在も危険にさらされている範囲について完全には把握できていない状況だ(注4)。

 「この問題に対処し、食い止めるために全員が協力する必要がある。私は移行チームと協力し、情報機関に対する支援が適切になされていることを確認するつもりだ」(カー氏)

 米国当局は、通信ネットワークを含む米国の重要なインフラに侵入する中国政府主導の大規模なキャンペーンについて、2024年2月から警告を始めた。

 初期の評価では、中国と関連するこの活動は将来の攻撃に備えた準備段階であることが示唆されていた。サイバー領域と新興技術を担当するアン・ノイバーガー氏(国家安全保障副補佐官)は、2024年12月4日の記者会見で「Salt Typhoonの目的はスパイ活動だが、同時に危機や紛争時に混乱を引き起こすための事前準備を実施している可能性もある」と述べた。

 「この問題に対して、私たちは非常に厳しい状況に置かれている。これは深刻な問題であり、迅速に解決するために情報機関を支援しなければならない」(カー氏)

(注1)At least 8 US companies hit in telecom attack spree, officials say(Cybersecurity Dive)
(注2)CNBC News Releases CNBC Transcript: Exclusive: FCC Commissioner & President-Elect Trump’s Pick for FCC Chairman Brendan Carr Speaks with CNBC’s “Squawk on the Street” Today(CNBC)
(注3)FCC proposes stronger telecom cyber rules as Salt Typhoon fallout continues(Cybersecurity Dive)
(注4)Feds raise alarm on China-linked infiltration of telecom networks(Cybersecurity Dive)

© Industry Dive. All rights reserved.