今週末、中国のハッカーが米国のインターネットサービスプロバイダー（ISP）最大手3社が運営するシステムにアクセスできたことが明らかになった。

この攻撃で注目すべき点は、米国の法執行機関による盗聴を可能にするために意図的に作成されたセキュリティバックドアが侵害されたことです…

中国による米国ISPへのハッキング

WSJは、AT&T、Lumen (別名 CenturyLink)、および Verizon の盗聴システムへの侵入が成功したことを最初に報じました。

中国政府と関係のあるサイバー攻撃が米国のブロードバンドプロバイダーのネットワークに侵入し、連邦政府が裁判所の認可を受けたネットワーク盗聴要請に使用しているシステムの情報にアクセスした可能性がある。

事情に詳しい関係者によると、ハッカーらは数か月、あるいはそれ以上の間、米国の通信データに関する合法的な要請に協力するために使われていたネットワークインフラへのアクセスを保持していた可能性がある。

ワシントンポスト紙は、このハッキングは中国政府によって行われたようだと伝えている。

中国の対外情報機関である国家安全部は、長年にわたり米国を標的に情報収集を行ってきたが、今回の侵入には関与している兆候がある。当局内部では、この侵入はMSS傘下の「ソルト・タイフーン」と呼ばれる組織によるものだとされている。ソルト・タイフーンとは、中国のハッキング活動を監視するマイクロソフトが同組織に付けた呼称である。 

国土安全保障省サイバーセキュリティ・インフラセキュリティ局の元事務局長も同意している。

「これはスパイ活動の特徴をすべて備えています。国内で最も重要な通信企業に深くアクセスできる可能性があるのです」と、国土安全保障省サイバーセキュリティ・インフラセキュリティ局の元事務局長で、現在はサイバーセキュリティ企業センチネルワンの副社長を務めるブランドン・ウェールズ氏は述べた。「その影響は計り知れないほど甚大になる可能性があります。」

中国は、この攻撃の背後に自国がいることを否定している。

これが、FBIに対するAppleの姿勢が正しかった理由だ

Appleは、サンバーナーディーノとペンサコーラの銃乱射事件の犯人が使用したiPhoneにアクセスするために、iPhoneにバックドアを作成するというFBIの要請を拒否したことで有名です。その後、FBIは要請した支援なしに、関係するすべてのiPhoneにアクセスすることに成功しました。

このようなバックドアに対する私たちの主張は、10年以上前にパリで起きたテロ攻撃を受けてアップルがこの件について声を上げたときから、両事件より前からあった。

政府が利用するためのバックドアを組み込んだ瞬間から、ハッカーがそれを解読するのは時間の問題だ、と Apple が言うのはまったく正しい。

ほんの少しだけ安全でない暗号化システムを持つことはできません。妊娠しているのと同じくらいです。暗号化システムは安全かそうでないかのどちらかです。もし安全でない場合、問題は脆弱性を悪用されるかどうかではなく、いつ悪用されるかです。

この最新の事例はまさにこの点を如実に示しています。法律ではISPに対し、米国法執行機関による盗聴に利用可能なバックドアの作成を義務付けており、ハッカーはそれを発見しアクセスしています。AppleがiPhoneにバックドアを作った場合も、全く同じことが言えるでしょう。

UnsplashのLightsaber Collectionによる写真

havebin.com を Google ニュース フィードに追加します。