第2次トランプ政権、中国などサイバー敵国には攻撃的に対応する見通し

nosa

2025.10.30

第2次トランプ政権、中国などサイバー敵国には攻撃的に対応する見通し

The Register – December 16,2024

ドナルド・トランプ前大統領が返り咲く米国の次期政権は、中国などのサイバー敵国に攻撃的な姿勢で対応する可能性が高そうだ。トランプ次期大統領から国家安全保障問題担当補佐官に指名されたマイク・ウォルツ下院議員は15日、CBSの報道番組でインタビューに応じ、米国が長年にわたって優先してきたサイバー防衛は機能していないと語った。

「独立系または国家支援型の脅威アクターらに対する攻撃を開始し、より大きな代償と責任を負わせる必要がある」と続けたウォルツ氏は、今年初めにFBIがテイクダウンした中国系アクターVolt Typhoonの復活を「まったく受け入れることができない」と指摘。「相手が攻撃を、こちらが防御に力を入れ続ける」という状態から脱却して行動を変え始めるべきだと述べ、トランプ新政権がそのために民間部門の支援を求める可能性も示唆した。

米国と中国は2015年、互いにサイバースパイ活動を行わないことを約束する協定に署名しているが、その後もそういったインシデントが発生するたびに非難し合い、報復合戦を続けるなど（それぞれの主張が正しければの話だが）約束が守られていない。ウォルツ氏は「我々はもっと強い姿勢を取る必要があると思う。トランプ大統領もそのことを示唆している」と語ったが、The Registerはこうした姿勢がより深刻なサイバー軍拡競争を引き起こしてもおかしくないと警告している。

セルビア当局がCellebriteを使って携帯電話のロックを解除し、スパイウェアをインストール（CVE-2024-43047）

Help Net Security – December 16, 2024

アムネスティ・インターナショナルの新しい報告書によると、セルビアの警察当局がフォレンジック抽出ソフトウェア「Cellebrite」を使い、ジャーナリストの携帯電話のロックを解除した上で、機微データの窃取とカメラ／マイクの遠隔操作を可能にする未知のAndroidスパイウェア「NoviSpy」をインストールしていたことが判明した。

ロックの解除は、Qualcomm製チップセットに影響を与えるゼロデイ脆弱性を悪用することで可能になったとされる。この脆弱性（CVE-2024-43047）はGoogle脅威分析グループ（TAG）とアムネスティ・インターナショナルから実際に悪用されたことが報告されており、Qualcommが10月初旬に修正。Googleも翌11月上旬にAndroid向けの修正を行っている。

セルビアのジャーナリストや活動家は監視の脅威にさらされており、アムネスティのセキュリティ研究所に携帯電話の分析を依頼したのも独立系ジャーナリストのSlaviša Milanov氏だった。同氏は軽微な交通違反で警察署に連行された際、警官の要請で受付に携帯電話を預けたが、返却後にはデータとWi-Fiの設定がオフになっていたため、ハッキングの兆候に気付いたという。

アムネスティによると、環境活動家のNikola Ristić氏も同様の方法で携帯電話のロックを解除され、侵害されているほか、その他の活動家もセルビア安全情報局（BIA）とのインタビュー中にスパイウェアを仕込まれたと説明されている。