世界数十万台のデバイスに広がるボットネット

 ボットネットは世界数十万台のデバイスに広がり、その約半数は米国にあると報告されている。公開サーバーの脆弱性を突いて遠隔操作を行うバックドアのウェブシェルを挿入して永続的なアクセスを獲得したり、VPN接続を使って標的のネットワーク内を移動したりする。

 ニューヨーク・タイムズ紙によると「ソルト・タイフーン」は企業データ、金銭、その他の機密を盗もうとする他のハッカーグループとは異なり、主に防諜活動の対象にフォーカスしているとみられる。今回、米国のデータ・ネットワークが脆弱であることが浮き彫りにされた。

 クリストファー・レイFBI長官は2月のミュンヘン安全保障会議でロシア連邦保安庁(FSB)のマルウェアを共食いさせる「メドゥーサ作戦」の成果を強調。家庭用・中小企業用ルーター1000台超のバックドアに鍵をかけ、ボットネットへのアクセスを阻止したことを明らかにした。

 中国の脅威について、レイ長官は「西側は協力してサイバー脅威に対抗する能力を格段に向上させたが、敵対勢力の能力も指数関数的に進歩している。敵対勢力の筆頭が中国だ。中国は世界中の法治国家の経済安全保障、国家安全保障、主権を攻撃し続けている」と指摘する。