FCCが調査を開始 米国の国家安全保障措置を中国関連企業が回避した疑い：Cybersecurity Dive

連邦通信委員会（FCC）は、米国の通信企業に対する一連のハッキングを受け、中国と関係のある企業が、米国で禁止された機器やサービスを依然として販売しているかどうかを調査していると発表した。

[David Jones，Cybersecurity Dive]

　連邦通信委員会（FCC）は2025年3月21日（現地時間）に、中国と関係のある企業が、米国で禁止された機器やサービスを依然として販売しているかどうかを調査していると発表した（注1）。

中国の脅威に対する米国の対応

　FCCは安全保障上のリスクがあると見なされた複数の企業に対し、質問状と1通の召喚状を送付した。現在、同庁は追加の対応が必要かどうかを判断するための情報を収集している。

　FCCによると、これらの企業は同庁の「対象リスト」に掲載された後もなお（注2）、米国内で事業を続け、国家安全保障において容認できないリスクを伴う機器を販売している可能性があるという。

　FCCのブレンダン・カー氏（委員長）は、声明の中で次のように述べた。

　「これらの措置にもかかわらず、対象リストに載っている企業の一部または全部が、民間企業の形態や、規制の及ばない方法で米国国内で事業を続けており、FCCの禁止措置の回避を試みていると考える理由がある。私たちはそれを見逃すつもりはない」

　この調査は、FCCが国家安全保障評議会を立ち上げたわずか1週間後に発表されたものだ（注3）。同評議会は国家と関係するサイバー諜報活動や、米国を標的とした国家安全保障上のその他の脅威の増大に対応することを目的としている。

　同評議会は、中国に関連する国家主導の活動を懸念している。これらの活動は2024年に米国の通信企業に対して攻撃を仕掛けたサイバー犯罪者との関与が指摘されている（注4）。

　FCCは、今回の調査において米国の他の政府機関と連携しており、「企業が悪質な事業活動を継続できるような抜け穴をふさぐための措置を講じる」と述べた。

　調査において言及されたリストの企業には、Huawei Technologies.やZTE、China Mobile International USA、China Telecom（Americas）などが含まれている。

　民主主義防衛財団のサイバーテクノロジー・イノベーション・センターに所属するマーク・モンゴメリー氏（シニアディレクター）によると、FCCの調査は、禁止技術の影響から米国の国家安全保障を強く保護するために、幾つかの異なる方法で実際の影響を与えることができるという。

　モンゴメリー氏によると、FCCは通信事業のライセンスを取り消せる他、機器の輸入を認可しない権限も持っている。例えば、対象のリストに掲載された企業のホワイトラベル付き無線周波数放射機器が米国で販売されているとの報告もあるようだ。

　セキュリティレーティングサービスを提供するBitSightが2025年3月の初めに発表した報告書によると、米国のサプライチェーンの少なくとも3分の1は（注5）、米国国防総省によって中国の軍事関連企業と指定された企業のソフトウェアやサービスに依存していることが明らかになった。

（注1）Carr Announces Sweeping New Investigation into CCP-Aligned Entities（FCC）
（注2）List of Equipment and Services Covered By Section 2 of The Secure Networks Act（FCC）
（注3）FCC launches national security unit to counter state-linked threats to US telecoms（Cybersecurity Dive）
（注4）Feds raise alarm on China-linked infiltration of telecom networks（Cybersecurity Dive）
（注5）Uncovering Cyber Risks in the Global Supply Chain（BitSight）

原文へのリンク