米当局、政治家らに「暗号化通信」利用勧告　中国系ハッカー対策で

2024年12月19日（木）10時46分

　１２月１８日、米国土安全保障省傘下のサイバーセキュリティー・インフラストラクチャー・セキュリティー局（ＣＩＳＡ）は、政治家や政府高官に対して通常の電話やテキストメッセージ送受信を直ちに取りやめ、エンドツーエンド暗号化（Ｅ２ＥＥ）通信のみを利用するよう勧告した。写真は、公共の施設塔に５G機器を設置する技術者ら。２０２２年３月１６日、カリフォルニア州レドンドビーチで撮影（２０２４年　ロイター/Mike Blake）

Raphael Satter　AJ Vicens

[ワシントン１８日ロイター] - 米国土安全保障省傘下のサイバーセキュリティー・インフラストラクチャー・セキュリティー局（ＣＩＳＡ）は、政治家や政府高官に対して通常の電話やテキストメッセージ送受信を直ちに取りやめ、エンドツーエンド暗号化（Ｅ２ＥＥ）通信のみを利用するよう勧告した。米大手通信企業のシステムが中国系ハッカー集団の不正侵入にさらされている問題が背景にある。

送り手と受け手以外誰も内容を読むことができないＥ２ＥＥ通信の機能は、メタ・プラットフォームズのメッセージアプリ「ワッツアップ」やアップルの「ｉメッセージ」、秘匿性の高いアプリ「シグナル」などに組み込まれている。

一方そうした機能を備えていない通常の電話やテキストメッセージは、通信企業や法執行部門、場合によっては通信企業のシステムに侵入したハッカーらに読まれてしまう。

中国系ハッカー集団「ソルト・タイフーン」は、中国政府の指示を受け、まさにそうした手口で盗聴や情報窃取をしている、というのが米当局の見方だ。中国政府はスパイ行為を否定している。

ＣＩＳＡ幹部のジェフ・グリーン氏は１８日記者団に、この問題の捜査は続いていると説明。ソルト・タイフーンによる不正侵入は、米国の重要インフラを標的とする中国側の活動の一環で、公益企業やその他ネットワークに対しては「ボルト・タイフーン」と呼ぶ別の集団のサイバー攻撃もあると述べた。

その上で「われわれはこうした活動に備え、長期にわたって身を守ることが求められる」と強調した。

またＣＩＳＡは、ワンタイムパスワードに基づくテキストメッセージの使用も避け、ハードウエアセキュリティーキー（物理的な認証キー）を用いてフィッシングによるパスワード窃取を防止することも提言した。