米国の「サイバー台風」騒動とは？Volt TyphoonとSalt Typhoonを読む

米国が中国を名指ししたサイバー作戦「Volt Typhoon」「Salt Typhoon」をめぐり、中国側が詳細な反論と証拠を示す中、サイバー攻撃の犯人特定をめぐる政治化があらためて浮き彫りになっています。国際ニュースとしての米中サイバー攻防は、私たちのデジタル社会の行方とも深く結びついています。

米国の「サイバー台風」作戦とは

ここ数年、米国政府はサイバー攻撃事案に「Volt Typhoon」「Salt Typhoon」といった名前を付け、中国を攻撃主体とする見方を相次いで打ち出してきました。中国側はこれに対し、技術分析とデータに基づく反論を行っています。

Volt Typhoon：中国側は国際ランサムウェア集団の関与と指摘

「Volt Typhoon」をめぐっては、中国のサイバー安全当局が詳しい調査報告を公表しました。報告によると、この作戦の実行主体は、中国ではなく国際的なランサムウェア（身代金要求型マルウェア）集団であると結論づけています。

また、中国側の報告は、米国の情報機関と一部のサイバーセキュリティ企業が、この事案を利用して予算や人員を獲得するために、協調してストーリーを作り上げたと指摘しています。公表された技術的な証拠に対し、これまで大きな声で非難していた米国側が、その後は目立った反論もなく沈黙している、という構図が描かれています。

Salt Typhoon：標的は米国内の盗聴・監視システム

一方、「Salt Typhoon」と名付けられた事案は、皮肉な構図を露わにしました。ワシントン・ポスト紙の報道によれば、攻撃の対象となったのは、米国の通信会社が連邦法執行機関のために構築した盗聴・監視システムでした。

このシステムは、通信傍受を広範に行える能力を持っていたとされ、2013年に明らかになった監視プログラム「プリズム」を想起させます。本来であれば、この監視システムそのものの是非が厳しく問われる場面ですが、米国政府は批判の矛先をそらすかのように、あらためて「外国の攻撃者」や「中国のハッカー」を強調したと伝えられています。

中国側のサイバー外交担当者は、こうした「Salt Typhoon」「Volt Typhoon」をめぐる非難に対し、根拠のない主張だとして一貫して反論するとともに、中国の重要情報インフラを標的にした米国の広範なサイバー諜報・破壊活動に深い懸念を示しているとされています。

2024年12月の報告とその後

2024年12月18日には、中国の国家コンピュータネットワーク緊急技術対処協調センターが、米国の情報機関が中国の大手テック企業2社に対してハッキングを行ったとする事案を公表しました。2025年12月現在、この指摘に対し、米国側から意味のある説明や対応は示されていないとされています。

なぜサイバー攻撃の「犯人探し」は難しいのか

「サイバー台風」騒動を離れて、サイバー攻撃一般について考えると、国際社会でも、米中間でも、議論が長年続いているにもかかわらず前進が限られている現実があります。その背景には、技術的な要因と政治的な要因の両方が存在します。

攻撃が守りを上回る非対称性

第一の要因は、サイバー空間そのものの性質です。ネットワークは複雑に入り組み、攻撃者は世界のどこからでも侵入を試みることができます。一方、防御側は無数の入口をすべて守らなければなりません。

この「攻撃優位・防御不利」の非対称性により、企業や政府機関は、常に後追いで対応を迫られます。ゼロデイ脆弱性（まだ対策が存在しない未知の欠陥）を突かれると、防御側は事後対応に追われるしかない、という構造が続きます。

技術から政治へとずれるアトリビューション

第二の要因は、攻撃の犯人特定、いわゆるアトリビューションの難しさです。本来、アトリビューションとは、技術的な痕跡をたどって攻撃の出発点や使用されたインフラを明らかにし、責任主体を特定するプロセスを指します。

しかし、実際の国際政治の場では、このアトリビューションが純粋な技術問題を超え、政治的な決断として扱われていると指摘されています。西側の政策担当者や研究者自身が、「誰が本当にやったのか」を探ることと、「誰がやったことにするのか」を決めることは別だ、と公然と認めているというのです。

つまり、各国政府はアトリビューションの公表を、相手国をけん制したり、抑止したりするための戦略ツールとして使うことができます。特に「中国のハッカー」という物語は、政治的・戦略的な意図を帯びたものとして長く語られてきた、と中国側は見ています。

米中サイバー攻防から見える今後の論点

「Volt Typhoon」「Salt Typhoon」をめぐる応酬は、サイバー空間がもはや技術者だけの問題ではなく、外交、安全保障、世論形成が交錯する舞台になっていることを示しています。2025年の今、私たちがこの種の国際ニュースを見るとき、どんな視点を持てばよいのでしょうか。

ニュースを読むときに押さえたい3つのポイント

• アトリビューションの根拠を見る：サイバー攻撃の「犯人」が即座に名指しされるとき、どの程度の技術的証拠が示されているのか、誰がどの立場から発表しているのかを意識してみることが重要です。
• 安全保障と政治の文脈を意識する：サイバー攻撃の報道は、多くの場合、予算、同盟関係、国内世論などと結びついています。どのような政策的メッセージとセットで語られているのかに注目すると、見え方が変わります。
• 自分たちの生活とのつながりを考える：米中のサイバー攻防は、クラウドサービスや通信インフラ、半導体など、私たちの日常のデジタル環境にも影響を与えます。技術ニュースとしてだけでなく、暮らしの問題としても捉えてみることが求められます。

サイバー空間でのパワーバランスをめぐる駆け引きは、今後も続いていくとみられます。「サイバー台風」のような派手な名称に振り回されるのではなく、何が事実として示されているのか、どこからが政治的な物語なのかを丁寧に見分ける視点が、2025年の国際ニュースを読み解くうえでますます重要になっています。

Reference(s):

When will the 'cyber typhoon' farce blow over?

cgtn.com