概要

Salt Typhoonは、最近の年間で最も広範なハッキングキャンペーンを実施しているとされ、世界中の電話とインターネット企業を標的としています。このハッキンググループは、中国の政府関係者と関連付けられており、米国の高官の電話記録を盗むなど、多くの重要な情報を盗んでいます。

ハッキングの背景

米国の当局者は、中国が台湾を武力で占領する可能性を「時代を定義する脅威」と呼び、Salt Typhoonは中国が台湾との戦争に備えるための広範なハッキング活動の一環であるとされています。

ハッキングの手法

Salt Typhoonは、Ciscoルーターを標的として、企業のネットワークのエッジ部分に侵入し、監視デバイスを操作することで、米国の通信企業が法的に設置する通信を監視するための装置にアクセスしています。

影響範囲

Salt Typhoonは、世界中の200以上の企業を標的としています。その中には、米国の主要な電話会社であるAT&T、Verizon、CenturyLink（現在はLumen）、衛星通信大手のViasat、インターネットとデータプロバイダーのCharter Communications（Spectrum）、Windstreamなどが含まれています。

世界中の被害

北米

• 米国の州の国民警備隊のネットワークをハッキングし、他の州や領土のネットワークへのアクセスを可能にしました。
• カナダの主要な通信企業がハッキングされたと確認されています。

南米

• アルゼンチンとメキシコの大学関連のCiscoデバイスが標的となりました。
• ブラジルでもSalt Typhoonの活動が確認されています。

アジア、アフリカ、オセアニア

• ミャンマーの通信プロバイダーMytelや南アフリカの通信プロバイダーが標的となりました。
• 日本、オーストラリア、ニュージーランドでもSalt Typhoonの活動が確認されています。

ヨーロッパ

• 英国では「活動のクラスター」が確認されています。
• ノルウェー、オランダ、イタリア、チェコ、フィンランド、ポーランドでもSalt Typhoonの活動が確認されています。

対策と警告

米国のFBIは、米国人に暗号化されたメッセージアプリの使用を強く推奨しています。Salt Typhoonは、外国の敵対勢力が通信を傍受する可能性があるためです。

まとめ

Salt Typhoonは、世界中の通信インフラを標的としており、その影響は広範で深刻です。各国の政府や企業は、この脅威に対応するための対策を講じています。

---

元記事: https://techcrunch.com/2026/03/09/salt-typhoon-china-who-has-been-hacked-global-telecom-giants/