FBIの監視システムがハッキングされた！中国のハッカー集団「塩台風」がトランプのプライバシーを暴露？

米国連邦捜査局（FBI）は、その合法盗聴業務を管理するネットワークシステムが侵入されたことを確認しました。侵入は今年2月17日に発見され、調査対象の個人情報や裁判所の許可を得た盗聴データの送信システムが漏洩した可能性があります。FBIは攻撃者の特定を拒否しましたが、この手口は中国のハッカー組織「塩台風（Salt Typhoon）」と高度に一致しています。 （前提：AIが犯罪を助長！ハッカーがAnthropic Claudeを使ってメキシコ政府に簡単に侵入、150GBの機密データを盗む） （補足：Wi-Fiの史上最大の脆弱性が露呈：AirSnitch攻撃で中間者攻撃により「すべての平文メッセージ」を傍受、DNS汚染も）

TechCrunchの報道によると、FBIが管理する「合法」盗聴業務用ネットワークシステムが侵入されたとのことです。

このシステムには、多数の敏感な捜査資料が保存されており、裁判所命令に基づく「ペンレジスター」や「トラップ＆トレース」の監視データ、FBI調査対象者の個人情報（PII）が含まれています。システム自体は機密性の高いものではありませんが、その中のデータは外国の情報機関にとって戦略的価値が非常に高いです。これらの記録は、米国政府が監視している対象者とその内容を明らかにしています。

FBIは2月17日に異常を検知し調査を開始、その後正式に事実を認めました。公式声明は非常に控えめで、「我々はFBIのネットワーク上の疑わしい活動を特定し対応しました。全ての技術リソースを動員して対応しています」と述べています。

攻撃者の特定や、部分的なデータ漏洩についての確認は行っていません。

手口は中国の「塩台風」と一致

考えてみてください。FBIに侵入するための攻撃は「高度な技術を要する複雑な攻撃」と形容されています。ハッカーは商業ネットワークサービスのインフラを踏み台にして、FBIのネットワークセキュリティを突破しました。この手法は、正当な商用インフラを利用してターゲットに侵入し、検知されにくくするものであり、米国のメディアや専門家はこれを中国国家支援のハッカー組織「塩台風」の典型的な手口と高く評価しています。

塩台風は近年最も活発な国家レベルのハッカー組織の一つで、2024年後半からアメリカの主要通信事業者であるAT&T、Verizon、Lumen、Charter Communications、Windstreamなどに次々と侵入し、推定で200以上の米国企業に侵入しています。

塩台風の攻撃戦略はターゲットを絞ったもので、単に通信内容を盗むだけでなく、政府が設置した「合法盗聴の裏口」への侵入も目的としています。米国の法律では通信事業者に捜査機関用のインターフェースを確保させており、これを制御することで、攻撃者は監視対象の通信を読み取るだけでなく、米国政府が誰を監視しているのかも把握できる仕組みになっています。これは監視システムを逆手に取った攻撃とも言えます。

2024年の塩台風の攻撃では、トランプやウォーレンの選挙通信も侵害されたと報告されています。

FBIの構造的脆弱性

この事件には見過ごせない背景があります。現政権の政策の下、FBIは大規模な人員削減を余儀なくされており、サイバーセキュリティの専門人員の流出がネットワーク防御能力に影響を及ぼしている可能性があります。米国最古の情報調査機関は、少人数でより多くの敏感資料を守る状況にあります。

FBIは今回の侵入が塩台風と関係しているかどうかをまだ確認しておらず、調査は継続中です。ただ一つ確かなことは、攻撃者が盗聴システムのデータを入手した場合、彼らはFBIが誰を逮捕したのかだけでなく、次に誰を逮捕しようとしているのかも把握しているということです。