スキップしてメイン コンテンツに移動

中国の深まる通信ハッキングを受けてDHSが調査に乗り出した(Defense One)

 





米政府高官や両大統領選挙キャンペーンのスタッフが標的にされ、ある元情報当局者は、この侵入を "実に憂慮すべきもの "と評した


国国土安全保障省(DHS)は日曜日、米国の通信ネットワークと関連する盗聴インフラへの中国の侵入を調査すると発表した。

 サイバー安全審査委員会は、2022年にバイデン政権によって設立された、サイバーセキュリティに関する重大事件の原因究明のための委員会である。 

 ウォール・ストリート・ジャーナル紙が同委員会の決定をまっさきに報じた。 

 調査がいつ開始されるかは不明だが、分析結果が公表されるまで数ヶ月はかかるだろう。 

 「ソルト・タイフーン」と呼ばれる中国国家に支援されたハッキング集団は、AT&T、ベライゾン、ルーメン、その他約10社のネットワークに侵入し、先月初めて表面化した報告によると、数ヶ月の間、裁判所公認の盗聴要求を容易にするシステム内部にいた可能性が高い。 米国の捜査当局が数週間前にこの事件の精査を始めて以来、被害を受けた人々のネットワークは拡大している。 

 このハッカー集団は、ドナルド・トランプ前大統領やJD・バンス上院議員(オハイオ州選出)含む大統領選挙キャンペーン関係者の電話通信にアクセスしようとしたと、ニューヨーク・タイムズ紙は金曜日に報じた。 

 ハッカーたちはまた、トランプ陣営のアドバイザーを含む米国の政治家たちの音声通信も吸い上げている、とワシントン・ポスト紙は日曜日に報じた。 

 ソルト・タイフーンは暗号化されていないメッセージにもアクセスしていたと、この問題に詳しい人物を引用して報じた。 少なくとも1人の米政府関係者は、ハッカーが個人の携帯電話にアクセスしたことを知らされた。 

 標的は超党派でチャック・シューマー上院院内総務のスタッフやカマラ・ハリス副大統領の選挙キャンペーンスタッフも攻撃された。 

 FBIとCybersecurity and Infrastructure Security Agency(サイバーセキュリティ・インフラ・セキュリティ局)は金曜日に、「米国政府全体が、この脅威を積極的に軽減するために協力しており、商業通信セクター全体のサイバー防御を強化するために、業界パートナーと連携している」と述べた。 

 盗聴要請システムへの侵入は、米国の監視対象に関する最も機密性の高い国家安全保障データの一部を漏洩した可能性があり、その監視が民間部門とサードパーティのコンプライアンス・プロバイダーに大きく委ねられている30年前の監視法によって可能になったバックドア設置のセキュリティ・アーキテクチャについて疑問を投げかけている。 

 「外交官が何を考えているかを知りたければ、彼らの電子メールやテキストにある。 と、脅威情報会社マンディアントを設立したケビン・マンディアは今月初め、Nextgov/FCWに語った。 

 外国情報監視法(Foreign Intelligence Surveillance Act)によって管理されているような他の監視システムが、今回のハッキングで侵入されたかどうかはまだ不明だ。 

 これらのネットワークからのデータは、米国の海外諜報ターゲットに関する洞察を北京に提供する可能性があり、スパイ活動は数カ月前から始まっていた可能性が高い。 

 9月上旬、DHSのロブ・シルヴァース政策次官は、サイバー安全審査委員会が「まもなく」調査を発表すると述べたが、それ以上の詳細は明らかにしなかった。 

 CSRBの調査は、この夏のCrowdStrikeによるIT障害、あるいは2020年のSolarWinds Orionによるハッキングに焦点を当てるものと長い間予想されていた。 

 CSRBは4月、マイクロソフトのセキュリティ態勢について批判的な報告書を発表した。この報告書は、昨年夏ごろ、中国のハッカー集団が米国政府高官のメールボックスにアクセスすることを可能にした。 この通信スパイ行為により、中国は、2024年大統領選挙キャンペーン団体のデータと通信を明確に侵害した2番目の主要な外国の敵国となった。

 この夏、イランの国家関連ハッカーがトランプ陣営の文書を入手し、オンライン公開されることを期待してメディアに流した。これらのハッキングの背後にいた個人は先月、司法省によって起訴された。 

 NSAのポール・ナカソネ元長官はインタビューの中で、侵入は「本当に懸念される」と述べた。 「アメリカの通信会社に侵入したとされる範囲と規模は、それとは別物だ」と彼は語った。 

「それに続く問題は、我々はそれに対して何をしているのか、ということだ。■


China's deepening telecoms hack sparks DHS probe

U.S. government officials and staff on both major presidential campaigns were targeted. One former intelligence official called the breaches “really concerning.”


BY DAVID DIMOLFETTA

CYBERSECURITY REPORTER, NEXTGOV/FCW

OCTOBER 28, 2024


https://www.defenseone.com/threats/2024/10/dhs-cyber-review-board-investigate-chinese-hack-us-telecom-victim-net-widens/400606/?oref=d1-homepage-river

ラベル

ラベル:

コメント

コメントを投稿

コメントをどうぞ。

このブログの人気の投稿

漁船で大挙押し寄せる中国海上民兵は第三の海上武力組織で要注意

目的のため手段を択ばない中国の思考がここにもあらわれていますが、非常に厄介な存在になります。下手に武力行使をすれば民間人への攻撃と騒ぐでしょう。放置すれば乱暴狼藉の限りを尽くすので、手に負えません。国際法の遵守と程遠い中国の姿勢がよく表れています。尖閣諸島への上陸など不測の事態に海上保安庁も準備は万端であるとよいですね。 Pentagon reveals covert Chinese fleet disguised as fishing boats  漁船に偽装する中国軍事組織の存在をペンタゴンが暴露   By Ryan Pickrell Daily Caller News Foundation Jun. 7, 3:30 PM http://www.wearethemighty.com/articles/pentagon-reveals-covert-chinese-fleet-disguised-as-fishing-boats ペンタゴンはこのたび発表した報告書で中国が海洋支配を目指し戦力を増強中であることに警鐘を鳴らしている。 中国海上民兵(CMM)は準軍事組織だが漁民に偽装して侵攻を行う組織として長年にわたり活動中だ。人民解放軍海軍が「灰色」、中国海警が「白」の船体で知られるがCMMは「青」船体として中国の三番目の海上兵力の位置づけだ。 CMMが「低密度海上紛争での実力行使」に関与していると国防総省報告書は指摘する。 ペンタゴン報告書では中国が漁船に偽装した部隊で南シナ海の「灰色領域」で騒乱を起こすと指摘。(US Navy photo) 「中国は法執行機関艦船や海上民兵を使った高圧的な戦術をたびたび行使しており、自国の権益のため武力衝突に発展する前にとどめるという計算づくの方法を海上展開している」と同報告書は説明。例としてヘイグの国際仲裁法廷が中国の南シナ海領有主張を昨年7月に退けたが、北京はCMMを中国が支配を望む地帯に派遣している。 「中国は国家管理で漁船団を整備し海上民兵に南シナ海で使わせるつもりだ」(報告書) 中国はCMMはあくまでも民間漁船団と主張する。「誤解のないように、国家により組織し、整備し、管理する部隊であり軍事指揮命令系統の下で活動している」とアンドリュー・エリク...
コメントを投稿
Read more »

海自の次期イージス艦ASEVはここがちがう。中国の055型大型駆逐艦とともに巡洋艦の域に近づく。イージス・アショア導入を阻止した住民の意思がこの新型艦になった。

  Japanese Ministry of Defense 日本が巡洋艦に近いミサイル防衛任務に特化したマルチロール艦を建造する  弾 道ミサイル防衛(BMD)艦2隻を新たに建造する日本の防衛装備整備計画が新たな展開を見せ、関係者はマルチロール指向の巡洋艦に近い設計に焦点を当てている。実現すれば、は第二次世界大戦後で最大の日本の水上戦闘艦となる。 この種の艦船が大型になる傾向は分かっていたが、日本は柔軟性のない、専用BMD艦をこれまで建造しており、今回は船体形状から、揚陸強襲艦とも共通点が多いように見える。 この開示は、本日発表された2024年度最新防衛予算概算要求に含まれている。これはまた、日本の過去最大の529億ドルであり、ライバル、特に中国と歩調を合わせる緊急性を反映している。 防衛予算要求で優先される支出は、イージスシステム搭載艦 ( Aegis system equipped vessel, ASEV) 2隻で、それぞれ26億ドルかかると予想されている。 コンピューター画像では、「まや」級(日本の最新型イージス護衛艦)と全体構成が似ているものの、新型艦はかなり大きくなる。また、レーダーは艦橋上部に格納され、喫水線よりはるか上空に設置されるため、水平線を長く見渡せるようになる。日本は、「まや」、「あたご」、「こんごう」各級のレーダーアレイをできるだけ高い位置に取り付けることを優先してきた。しかし、今回はさらに前進させる大きな特徴となる。 防衛省によると、新型ASEVは全長約620フィート、ビーム82フィート、標準排水量12,000トンになる。これに対し、「まや」クラスの設計は、全長557フィート強、ビーム約73フィート、標準排水量約8,200トンだ。一方、米海軍のタイコンデロガ級巡洋艦は、全長567フィート、ビーム55フィート、標準排水量約9,600トン。 サイズは、タイコンデロガ級が新しいASEV設計に近いが、それでもかなり小さい。Naval News報道によると、新型艦は米海軍アーレイ・バーク級フライトIII駆逐艦の1.7倍の大きさになると指摘している。 武装に関して言えば、新型ASEVは以前の検討よりはるかに幅広い能力を持つように計画されている。 同艦の兵器システムの中心は、さまざまな脅威に対する防空・弾道ミサイル防衛用のSM-3ブロックII...
コメントを投稿
Read more »

次期高性能駆逐艦13DDXの概要が明らかになった 今年度に設計開始し、2030年代初頭の就役をめざす

最新の海上安全保障情報が海外メディアを通じて日本国内に入ってくることにイライラしています。今回は新型艦13DDXについての海外会議でのプレゼン内容をNaval Newsが伝えてくれましたが、防衛省防衛装備庁は定期的にブリーフィングを報道機関に開催すべきではないでしょうか。もっとも記事となるかは各社の判断なのですが、普段から防衛問題へのインテリジェンスを上げていく行為が必要でしょう。あわせてこれまでの習慣を捨てて、Destroyerは駆逐艦と呼ぶようにしていったらどうでしょうか。(本ブログでは護衛艦などという間際らしい用語は使っていません) Early rendering of the 13DDX destroyer for the JMSDF. ATLA image. 新型防空駆逐艦13DDXの構想 日本は、2024年度に新型のハイエンド防空駆逐艦13DDXの設計作業を開始する 日 本の防衛省(MoD)高官が最近の会議で語った内容によれば、2030年代初頭に就役開始予定のこの新型艦は、就役中の駆逐艦やフリゲート艦の設計を活用し、変化する脅威に対し重層的な防空を提供するため、異なるコンセプトと能力を統合する予定である。  防衛装備庁(ATLA)の今吉真一海将(海軍システム部長)は、13DDX先進駆逐艦のコンセプトは、「あさひ」/25DD級駆逐艦と「もがみ」/30FFM級フリゲート艦の設計を参考にすると、5月下旬に英国で開催された海軍指導者会議(CNE24)で語った。  この2つの艦級は、それぞれ2018年と2022年に就役を始めている。  13DDX型は、海上自衛隊(JMSDF)が、今吉の言う「新しい戦争方法」を含む、戦略的環境の重大かつ地球規模の変化に対抗できるようにするために必要とされる。防衛省と海上自衛隊は、この戦略的環境を2つの作戦文脈で捉えている。  第一に、中国、北朝鮮、ロシアが、極超音速システムを含むミサイル技術、電子戦(EW)を含むA2/AD能力の強化など、広範な軍事能力を急速に開発している。第二に、ウクライナにおけるロシアの戦争は、弾道ミサイルや巡航ミサイルの大規模な使用、EWやサイバー戦に基づく非対称攻撃、情報空間を含むハイブリッド戦争作戦、無人システムの使用など、新たな作戦実態を露呈したと説明した。  新型駆逐艦は、敵の対接近・領域拒否(A2/A...
コメントを投稿
Read more »