← 記事一覧へ戻る
テック CyberScoop 公開: 2026.06.06 更新: 2026.07.05 7分で読める

脅威継続と修復完了の間に横たわる年単位のギャップ、今この瞬間の露出窓

Salt Typhoonは制裁後も活動を止めず、FBIは脅威を「進行中」と明言する。一方で対抗策の30億ドルプログラムは完了に年単位を要する。攻撃は現在進行形、修復は年単位——この時間差こそが、今この瞬間の実質的な露出窓だ。

脅威継続と修復完了の間に横たわる年単位のギャップ、今この瞬間の露出窓
イメージ画像:記事内容をもとに編集部がAIで生成したもので、実際の人物・場面の写真ではありません。
文字サイズ

3行要約

  • FBIが2026年もSalt Typhoonの脅威が「進行中」と明言。制裁措置後も5通信会社への侵入を継続
  • 対抗策の30億ドルRip and Replaceプログラムは地方通信会社を中心に年単位の完了時間を要する
  • 攻撃は現在進行形、修復は年単位——この時間差こそが今この瞬間の実質的な露出窓だ
  • 『対策が進んでいる』という安心材料と『今も攻撃されている』という現実は両立する

概要

Salt Typhoonは制裁後も活動を止めず、FBIは脅威を「進行中」と明言する。一方で対抗策の30億ドルプログラムは完了に年単位を要する。攻撃は現在進行形、修復は年単位——この時間差こそが、今この瞬間の実質的な露出窓だ。

背景

Salt Typhoonは2024年後半に米主要通信会社への大規模侵入が発覚し、2026年時点でもFBIは脅威が『進行中』であり米英伊南ア泰の計5社への侵入が続くと明言する。一方、対抗策の30億ドルRip and Replaceは地方の小規模通信会社を中心に完了まで年単位を要する。攻撃は現在進行形、修復は年単位というこのギャップこそが、利用者が今この瞬間さらされている実質的な露出窓を意味する。

日本への影響

NTTグループは2020年代に中国製通信機器のリプレースを進めたが、日本の地方通信インフラでは依然として中国製が残る。米国の事例が示す『対策進行中でも脅威は今も継続する』という時間差の構造は、日本の刷新プログラム設計にも当てはまる教訓であり、総務省は完了までの過渡期の防御策も同時に検討すべきだ。

追加分析

CyberScoopは、FBIが2026年もSalt Typhoonの脅威が『進行中』と明言し、制裁措置後も5通信会社への侵入が続いていると報じた。これを『中国系ハッカーは制裁が効かない』という単純な脅威の継続として読むと、この状況が生む実務的なリスクの正体を見落とす。

米国は対抗策として30億ドルのRip and Replaceプログラムを進めているが、このプログラムは地方の小規模通信会社を中心に、完了までに年単位の時間を要する。つまり攻撃は現在進行形である一方、修復のタイムラインは年単位という構造的なギャップが存在する。『対策が進んでいる』という安心材料と、『今この瞬間も攻撃されている』という現実は矛盾なく両立する。この時間差こそが、通信インフラの利用者や事業者が今まさにさらされている実質的な露出窓だ。

攻撃と修復のタイムライン差

Salt Typhoonの侵入は現在進行形だが、対抗策の30億ドルプログラムは完了に年単位を要する。この時間差が実質的なリスク期間を規定する。

両立する二つの事実

『対策プログラムが進行中』であることと『脅威が今も継続している』ことは矛盾しない。両方を同時に理解する必要がある。

次の確認点

刷新完了までの過渡期に追加の侵入や新たな被害が確認されるか、30億ドルプログラムが実際に侵入の再発を止められるかを見る必要がある。

事業者が見る点

  • 『対策が進行中』という発表を安心材料として受け取るのは早計で、修復完了までの露出窓の長さを別途評価する必要がある。
  • 通信インフラを利用する企業・個人は、刷新完了を待つ間の過渡的な防御策(暗号化通信の利用等)を並行して検討すべきだ。
  • 国家支援ハッカーへの対抗は、対策の着手でなく完了までの時間短縮が実質的な防御力を決める。

日本での見方

  • NTTグループは2020年代に中国製通信機器のリプレースを進めたが、日本の地方通信インフラでは依然として中国製が残る。
  • 米国の事例が示す時間差の構造は、日本の刷新プログラム設計にも当てはまる教訓であり、完了までの過渡期の防御策も同時に検討すべきだ。
  • 総務省は重要通信インフラガイドラインの改訂において、刷新完了までのタイムラインとその間のリスク管理策を明示すべきだ。

出典から読む視点

CyberScoopのSalt Typhoon報道を、30億ドルRip and Replaceプログラムの進捗状況と重ねて読むと、一件の脅威継続報道が『攻撃継続と修復完了の間の時間差という実質的な露出窓』という構造として像を結ぶ。単一ソースの脅威継続報道だけでは、この時間差の構造は見えない。

深堀り視点

なぜ重要か

攻撃は現在進行形である一方、対抗策の30億ドルプログラムは完了に年単位を要します。この時間差こそが、通信インフラ利用者が今この瞬間さらされている実質的な露出窓であり、『対策中だから安心』という理解は誤りです。

ビジネスの見方

勝者は安全認定を受けた国産・同盟国産の通信機器ベンダーと、ゼロトラスト/暗号化を売るセキュリティ企業です。敗者はHuawei・ZTEと、刷新コストを負う地方通信会社ですが、露出窓が続く期間の過渡的な防御策を提供する企業にも需要が生まれます。

次に見るポイント

  • 30億ドルのハード刷新プログラムが、侵入の再発を実際に止められるか
  • 刷新完了までの過渡期に、追加の侵入や新たな被害が確認されるか
  • 総務省の重要通信インフラ・ガイドライン改訂が、日本の地方事業者の中国製残置にどこまで踏み込むか

編集部コメント

『制裁しても止まらない』というFBIの発言と、30億ドルの刷新プログラムが年単位で進行中という事実を重ねると、攻撃の継続と対策の完了の間に横たわる時間差こそが本質だと考えます。対策が進んでいることと、今も攻撃されていることは両立するという冷静な認識が必要です。

出典

CyberScoop・TechCrunch・War on the Rocksの報道を突き合わせています。

CyberScoop の元記事・関連ページを開く

Newsletter

週1回、重要なニュースをまとめてお届け

AI・テック・ビジネスの海外動向を編集部が整理。毎週届く無料ニュースレターで、見逃しゼロに。

いつでも解除できます