中国、ボルト・タイフーンによる米国インフラへのサイバー攻撃をひそかに認める

世界大国間のサイバー緊張の高まりを浮き彫りにする驚くべき展開として、中国が、今や悪名高い「ボルト・タイフーン作戦」の一環として、米国の重要インフラに対するサイバー攻撃を仕掛けたことを認めたと報じられている。この事実は昨年末に行われた秘密外交会議で明らかになったもので、米国当局者によると、中国代表団は間接的に攻撃への関与を認めたという。

この秘密会談は、2023年12月にジュネーブで開催された、退任するバイデン政権の関係者らが参加した首脳会談中に行われた。会談に詳しい関係筋によると、この発言は直接的なものではなかったものの、アメリカ代表団は中国の関与を明確に認めたと解釈した。会談の文脈から、このキャンペーンの背後には、米国による台湾への継続的な支援が動機づけとなっていることが窺える。

ボルト・タイフーンが米国のインフラに深く浸透

Volt Typhoonが初めて世間の注目を集めたのは、高度なサイバー攻撃が米国全土の複数のセクターに侵入したことが明らかになった時でした。脅威アクターたちはゼロデイ脆弱性を悪用して重要システムに侵入し、その真の目的は通常のサイバースパイ活動よりもはるかに悪質なものであるという懸念が高まりました。サイバーセキュリティ専門家によると、これらの侵入は、台湾をめぐる紛争が激化した場合など、将来の混乱を招く可能性のある下準備を整えることを目的としていたようです。

ボルト・タイフーン攻撃の標的は、エネルギー、通信、政府、製造、建設、海運、運輸、情報技術など、幅広い業界に及んだ。おそらく最も懸念されるのは、中国の工作員が2023年を通して実に300日間も米国の電力網へのアクセスを維持していたという暴露である。この長期にわたる侵入は、これらの攻撃者がいかに深く根付いていたか、そしてもし彼らが行動を起こしていたならばどれほどの被害を及ぼし得たかを浮き彫りにしている。

サイバースペースにおける影の戦争

ジュネーブサミットでは、「ソルト・タイフーン」と呼ばれる別の中国による攻撃についても言及されました。ソルト・タイフーン攻撃は、同様に高度な攻撃でしたが、主に通信事業者を標的とし、米国高官の通話記録やテキストメッセージの盗聴につながりました。その深刻さにもかかわらず、米国当局はソルト・タイフーンは、米国を含むすべての主要国が行っていることで知られる従来のサイバースパイ活動に近いと見ていると報じられています。

対照的に、ボルト・タイフーンの広範な標的設定と侵入行為の性質は、挑発的なエスカレーションとみなされた。中国は重要なインフラに侵入したことで一線を越えたように見え、これらの行動は単なる情報収集ではなく、米国を威嚇して台湾に対するコミットメントを撤回させることを意図したものだったのではないかという懸念を引き起こした。

サイバー冷戦の激化

この告白は、たとえ隠蔽された形であったとしても、中国と米国の間で続くサイバー対立の新たな章を刻むものである。両国は近年、国家主導のハッキング行為を非難し合ってきた。しかし、中国がこのような注目を集めた作戦を認めたことは、中国の姿勢の変化を示唆しており、今後、より露骨なサイバー対立が勃発する可能性を示唆している。

地政学的緊張が高まる中、サイバーセキュリティは依然として重要な戦場であり続けるでしょう。重要インフラが標的にされている今、政府も民間組織も、将来の紛争が地上戦ではなく、暗闇の中で静かにキーボードを叩くことから始まる可能性に備えなければなりません。