米消費者金融保護局(CFPB)は最近、中国による米通信インフラへのハッキングを受けて、職員に業務用携帯電話の使用制限を指示した。
7日(現地時間)、日刊紙のウォール・ストリート・ジャーナル(WSJ)によると、CFPBの最高情報責任者は最近、職員と契約業者に向けてメールを送信し、非公開データを含む業務会議や会話を、マイクロソフト(MS)の「Teams」やシスコの「Webex」などのプラットフォームを通じて行うことを求めた。この責任者は、中国のハッカー組織による通信インフラ攻撃に関する政府の最近の声明に言及し、「CFPBが不正アクセスの標的になった証拠はないものの、リスクを軽減するためにはこの指針を遵守するように」と強調した。また、「モバイル音声通話やSMSで業務を行わないように」とも明言した。
この措置は、中国のハッカー組織が米大統領選における民主・共和党両党の候補陣営や政界人物の通話情報をハッキングしたことを受けたセキュリティ対策とされている。WSJやワシントン・ポスト(WP)によると、ハッカーグループ「ソルト・タイフーン」は、数か月間にわたり米政界人物の携帯電話を標的にし、共和党候補だったドナルド・トランプ陣営のスタッフや少なくとも1名の米政府関係者の通話音声やSMS情報を盗んだという。
米捜査当局は、中国の情報機関と関係があるハッカーが、ベライゾンやAT&Tなどの通信会社をハッキングし、通話記録や暗号化されていないSMS、一部の音声通話内容を収集したと見ている。さらに、ハッカーらは米政府の高官や政策担当者、そして彼らと連絡を取った数千人の米国民の通信内容も収集したと、WSJは伝えている。