この情報が漏洩している時代に、情報セキュリティは心の安全を示す声明でしょうか?
米国連邦捜査局(FBI)のサイバーセキュリティ副助局長マイケル・マッチンジャーは、中国政府支援のハッキンググループ「Salt Typhoon」が長年にわたり米国の通信網に侵入し、数億人の通信および位置情報の収集を行っていると明らかにした。彼は、これはかつてない大規模なサイバースパイ活動であり、「ほぼすべてのアメリカ人」のデータが盗まれる可能性が高いと強調した。2019年から始まった侵入行動は当初、敏感な分野への情報活動と誤認されていたが、後に一般市民も標的とされていることが分かった。米国は去年秋になって初めてこの事実を明らかにし、最新の調査では80以上の国が攻撃を受け、約200社の米国企業が影響を受けたことが確認されており、そのうちVerizonやAT&Tなどの主要通信会社も含まれる。
公開された情報によると、Salt Typhoonは通信システムのデータを窃取することで何百万人もの携帯電話ユーザーの位置を特定でき、さらにはネットワークトラフィックを傍受し、通話記録を盗聴する能力を持つ。被害者リストには前大統領ドナルド・トランプ、副大統領JD・バンス、および百名の現任および退任したホワイトハウス高官が含まれているとされる。関連行動は中国の一部のテクノロジー企業や国家安全部、解放軍との密接な関連があると指摘されている。マッチンジャーは、今回の行動規模と無差別攻撃のやり方が一般のスパイ活動の「規範」をはるかに超えており、米国と同盟国がセキュリティインフラの遅れの問題に直面している必要があると警告した。
Salt Typhoonに加えて、米国政府は中国系ハッカー組織であるVolt TyphoonやSilk Typhoonも世界中で活躍していると警告し、それぞれルーターおよびクラウドサービスプロバイダーを侵入し、破壊的なネットワーク攻撃を事前に準備していると述べた。マッチンジャーは、ロシア、イラン、北朝鮮およびその他の国際犯罪組織が米国の民間および政府システムを継続的に攻撃しており、米国はネットワークインフラを更新し、古くなった設備を廃止し、ハッカーがシステムに侵入するコストと難度を高める必要があると指摘した。
Hacker Newsのディスカッションフォーラムでは、一部のユーザーがこれは単なる中国の問題ではなく、米国のセキュリティ政策そのものも検討する必要があると指摘した。多くの人が強調し、米国が大量の通信バックドア(CALEAの規範で義務付けられた合法的な監視システム)を設置したが、それが今やハッカーの「現成のツール」になっていると述べた。あるユーザーは、これは長年続く「政府のバックドア」警告の証左だと批判し、バックドアが設置されると、政府だけでなく敵対勢力も利用できると指摘した。また一部のユーザーはFBIの信頼性を疑い、米国の情報隠蔽や操作の長い歴史があるため、独立的な第三者の検証がなければ100%の信頼はできないと述べた。
ディスカッションではまた、米国がこれまで世界の監視を主導してきていた(例:NSAのPRISMやUpstream計画)ことが「常態」とされてきたが、中国が同規模の能力を示したときに初めて「越界」とみなされていることから、情報戦の新しい現実が浮き彫りになっていると指摘されている。あるユーザーは、これにより米国が自身の監視とデータ収集をさらに強化し、プライバシー侵害の悪循環が深刻化する可能性があると述べた。また別の声は、中国以外にもデータ仲介業界により、大量のセンシティブな情報が合法的な市場で購入可能であり、間諜活動を助長していると指摘している。全体的に見れば、このディスカッションは中国系ハッカー活動への関心だけでなく、米国政府の政策および世界のセキュリティ状況への深い不安を反映している。
https://news.ycombinator.com/item?id=45074157