「ソルト・タイフーン」サイバー攻撃を受け、米当局者が米国人に暗号化メッセージアプリの使用を呼び掛ける

マイクロソフトが「ソルト・タイフーン」と名付けたこのハッキング活動は、米国史上最大規模の情報漏洩の一つで、AT&Tやベライゾンといった通信大手も被害者に名を連ねている。

U.S. officials are urging Americans to use encrypted messaging apps to protect their communications from foreign hackers in response to an unprecedented cyberattack on telecommunications companies.

米国当局は、電気通信会社に対する前例のないサイバー攻撃への対応として、外国のハッカーから通信を守るために暗号化されたメッセージングアプリを使用するよう米国国民に呼び掛けている。

The hacking campaign, dubbed “Salt Typhoon” by Microsoft, is one of the largest intelligence compromises in U.S. history, with telecommunications giants such as AT&T and Verizon among the victims. The full extent of the breach is yet to be determined, and officials have not provided a timeline for when the country’s telecommunications systems will be free of intruders.

マイクロソフトが「ソルト・タイフーン」と名付けたこのハッキング・キャンペーンは、米国史上最大規模の情報侵害の一つで、AT&Tやベライゾンなどの通信大手も被害者に名を連ねている。侵害の全容はまだ判明しておらず、当局は国の電気通信システムからいつ侵入者が排除されるかについてのスケジュールを明らかにしていない。

“We cannot say with certainty that the adversary has been evicted,” said Jeff Greene, executive assistant director for cybersecurity at the U.S. Cybersecurity and Infrastructure Security Agency. “We’re on top of tracking them down … but we cannot with confidence say that we know everything, nor would our partners.”

米国サイバーセキュリティ・インフラセキュリティ庁のサイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクターのジェフ・グリーン氏は、「敵対者が排除されたとは断言できない」と述べた。 「私たちは彼らを追跡中です…しかし、私たちがすべてを知っていると自信を持って言うことはできませんし、私たちのパートナーもそうするでしょう。」

Greene, who spoke to the media along with an unnamed senior FBI official, suggested that Americans should use encrypted apps for all their communications.

グリーン氏は匿名のFBI高官とともにメディアに対し、米国人はすべての通信に暗号化されたアプリを使用すべきだと示唆した。

“Our suggestion, what we have told folks internally, is not new here: encryption is your friend, whether it’s on text messaging or if you have the capacity to use encrypted voice communication. Even if the adversary is able to intercept the data, if it is encrypted, it will make it impossible.”

「私たちの提案、つまり社内で人々に伝えてきたことは、ここでは新しいことではありません。テキスト メッセージングであろうと、暗号化された音声通信を使用する能力があるのであれば、暗号化はあなたの友人です。たとえ敵がデータを傍受できたとしても、データが暗号化されていれば不可能になります。」

The hackers reportedly accessed three types of information. One type has been call records showing the time and numbers that phone calls were made. The second type has been live phone calls of some specific targets. The third is the system that telecommunications companies use in compliance with the Commission on Accreditation for Law Enforcement Agencies (CALEA), which allows law enforcement and intelligence agencies to track individuals’ communications with court orders.

ハッカーは 3 種類の情報にアクセスしたと伝えられています。 1 つは、電話がかけられた時刻と番号を示す通話記録です。 2 番目のタイプは、特定のターゲットに対する生電話です。 3つ目は、法執行機関認定委員会（CALEA）に準拠して電気通信会社が使用するシステムで、法執行機関や諜報機関が裁判所の命令に従って個人の通信を追跡できるようにする。

Despite the severity of the attack, the FBI official stated that the United States does not believe it was an attempt to sway election results but rather a massive espionage operation by China to gather intelligence on American politics and government.

攻撃の深刻さにもか​​かわらず、FBI当局者は、米国はこれが選挙結果を揺るがす試みではなく、むしろ米国の政治と政府に関する情報を収集するための中国による大規模なスパイ活動であると信じていると述べた。

In light of the attack, privacy advocates are encouraging the use of end-to-end encrypted apps. Signal and WhatsApp both automatically implement end-to-end encryption in both calls and messages. Google Messages and iMessage also can encrypt both calls and texts end to end.

この攻撃を踏まえ、プライバシー擁護団体はエンドツーエンドで暗号化されたアプリの使用を奨励している。 Sign と WhatsApp は両方とも、通話とメッセージの両方でエンドツーエンドの暗号化を自動的に実装します。 Google メッセージと iMessage も、通話とテキストの両方をエンドツーエンドで暗号化できます。