最新のニュース

史上最悪の米ハッキング:中国人はあなたの通話と電子メールをすべて監視できる

ソルト・タイフーンは主要な通信ネットワークに侵入し、バックドアが壊滅的リスクであることを証明した。

One of the worst hacks in US history is still ongoing - Chinese attackers infiltrated US telecom providers and security experts can't get them out.

中国の攻撃者がAT&T、ベライゾン、Tモバイルといった米国の通信プロバイダーに侵入し、米国の高官、さらにはトランプやハリスのような政治家を監視している。FBIは数カ月前にソルト・タイフーンによるこの攻撃を検知したが、いまだに攻撃者をシステムから排除できていない。現在、アメリカのサイバー防衛局(CISA)は、すべての人にエンドツーエンドの暗号化を使うよう呼びかけている。これは、暗号化に対するバックドアを決して許してはならないことの証明である。

米国は、国家に支援された中国の攻撃者ソルト・タイフーンによる米国史上最悪の通信ハッキングと言われている事態に直面している。

現在進行中のこのサイバー攻撃は、AT&T、ベライゾン、T-モバイルを含む米国の大手通信事業者のネットワークに深く侵入している。侵害の深さが非常に深いため、侵害されたシステムから攻撃者を根絶するのは非常に困難である。

「壊滅的な侵害

上院情報委員会のマーク・ワーナー委員長(民主党)は、この攻撃を**“米国史上最大の通信ハッキングである。**

ワシントン・ポスト紙の取材に対し、ワーナー氏は、今回の侵入は、コロニアル・パイプラインやソーラーウインズに対するような過去のサイバー攻撃を凌ぐものだと強調した。同氏は、攻撃者を排除するには、スイッチやルーターなどの時代遅れの機器を何万台とは言わないまでも、何千台も交換する必要があり、これはロジスティクス的にも財政的にも大きな課題であると指摘した。このため、中国の攻撃者は依然として通信を監視するエールとなっている。

この攻撃は、「Salt Typhoon」、「GhostEmperor」、「FamousSparrow」の名で知られるグループによるもので、当初は1カ月以上前に検知されたが、1年以上前から始まっていたとみられている。その主な目的は情報収集のようだ。

高額の標的

攻撃者は、ドナルド・トランプ、J.D.バンス、カマラ・ハリス現副大統領のスタッフなど 、知名度の高い人物のリアルタイムの電話会話を傍受することに成功した。この侵害と2024年の米大統領選挙を結びつける直接的な証拠はないが、その影響は深刻だ。ワーナーが明らかにしたところによると、FBIが被害者として特定したのは今のところ150人足らずだが、これらの個人は「数百万人」と接触しており、情報漏洩の規模が劇的に拡大する可能性を示唆している。

さらに、攻撃者は米国の法執行機関が監視のために使用しているシステムにアクセスした。 記録された監視データにアクセスしたという証拠はまだ出ていないものの、捜査中の人物を知る可能性があるということだ。

暗号化:防御の第一線

サイバーセキュリティの専門家によると、攻撃者はこれらのネットワークへのアクセスを獲得し維持するために、Demodexと名付けられたWindowsカーネルルートキットを含む洗練されたツールを展開した。CISAのサイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクター、ジェフ・グリーンは記者会見で、「検知状況を考えると、攻撃者をこれらのネットワークから完全に追い出す時期を予測することは不可能だ」と述べた。

今週発表された警告の中で、米国当局は、主要な電気通信およびインターネット・サービス・プロバイダーのネットワークから、中国国家に支援されたハッカーを完全に追い出すことができていないことを認めた。この侵害により機密通信が危険にさらされ続けているため、当局は懸念するユーザーに対し、暗号化されたメッセージングや音声通話サービスに切り替える よう促した。

“トラフィックが可能な限りエンド・ツー・エンドで暗号化されていることを確認すること”。

重要な通信インフラの安全が確保できないため、個人や企業は監視の対象となりやすい。暗号化されていない通信は傍受され、リアルタイムで分析される可能性があり、プライバシーやセキュリティ、さらには国家の安全にまでリスクをもたらす。

Signalや Tuta Mailのような暗号化されたサービスは、メッセージや通話が量子的に安全なエンド・ツー・エンドの暗号化によって保護され、意図された受信者のみがアクセスできるようにすることで、重要な保護レイヤーを提供します。従来の通信システムとは異なり、これらのサービスはエンド・ツー・エンドの暗号化を使用しているため、攻撃者はもちろん、サービス・プロバイダー自身でさえも、会話の内容にアクセスすることは不可能である。

この情報漏えいの明確な解決予定はなく、影響を受けたネットワークを保護する努力は続けられているが、個人は自分自身を守るために早急に行動を起こさなければならない。

暗号化された通信プラットフォームに切り替えることは、あなたのプライバシーを守る最も効果的な方法のひとつです。

Turn ON Privacy in one click.

バックドアがあってはならないことの証明

Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. アップルのティム・クック最高経営責任者(CEO)がiPhoneのロックを解除する一方で、FBI、ハッカー、抑圧的な政権などが暗号化解除されたデータにアクセスするために列をなしている。

現在進行中の中国による米国大手通信プロバイダーへのハッキングは、深刻な現実を露呈した。攻撃者は、米国の法執行機関が監視のために使用するシステムにアクセスできるようになったのだ。この侵害は、暗号化に対するバックドアを決して許してはならない理由を浮き彫りにしている 。 **バックドアは**必然的に脆弱性を生み出し、外国の攻撃者を含む悪意のある行為者に悪用される可能性があるからだ。

暗号化における「バックドア」とは、 政府機関などが暗号化を迂回してデータにアクセスできるようにするために意図的に 作られた脆弱性のこと だ。推進派は、バックドアは国家安全保障や法執行機関が犯罪者やテロリストを追跡するために必要だと主張している。しかし、中国のハッキングは、バックドアが解決するよりも多くの問題を引き起こすことを示している

バックドアが存在する場合、そのバックドアが意図するものだけに限定されるわけではない。バックドアとは基本的にマスターキーのことであり、それが存在すれば、誰かが(国家が支援する攻撃者であれ、不正な内部者であれ、サイバー犯罪者であれ)それを悪用する方法を見つけるだろう。

バックドアのないエンド・ツー・エンドの暗号化は、送信者と受信者のみがデータにアクセスできることを保証する。これは、デジタル時代のプライバシーとセキュリティを保証する唯一の方法です。これは、攻撃者から個人を、産業スパイから企業を、そして敵対する国から政府さえも守る。

中国による米政府高官へのハッキングからの教訓

中国のハッキングは、痛ましい真実を浮き彫りにしている。攻撃者は容赦なく、巧妙で、どんな弱点も突くことができる。暗号化にバックドアを導入することは、私たちのすべてのデータへの鍵を彼らに渡すことになる。セキュリティを向上させるどころか、私たちが頼りにしている保護そのものを破壊することになる。

サイバー攻撃の範囲と複雑さが増している世界では、強力で壊れない暗号化は絶対必要なものであり、すべての人の安全がかかっている。

私たちのコミュニケーション、データ、そして自由な民主主義を守る唯一の方法は、バックドアを求める声に抵抗し、すべての人にエンド・ツー・エンドの暗号化を支持することである。

画面にTutaのロゴが入った携帯電話のイラスト。携帯電話の横には、暗号化によるTutaの高度なセキュリティーを象徴するチェックマークの入った盾が大きく描かれている。