台湾の国家安全局は、中国による同国のエネルギー部門への攻撃が、前年と比べて2025年に10倍に増加したと述べています。
同局の報告書は、攻撃者が9つの主要部門における重要インフラを標的にし、中国に関連するサイバーインシデントの総数が6%増加したことを強調しています。
緊急救助および病院部門ではサイバー攻撃が54%増加し、通信および伝送ではインシデントが6.7%増加しました。
工業団地および食品を狙った脅威活動は変化がなく、行政機関では小幅な減少が記録された一方、金融および水資源部門では大幅な減少が見られました。
しかし、台湾の国家安全局(NSB)は、最も顕著な活動がエネルギー部門で記録され、2025年のサイバー攻撃数が2024年と比べて1,000%増加したと指摘しています。
出典: nsb.gov.tw
台湾は、これらの攻撃の多くが軍事活動と連動して調整されており、主要な政治イベント、政府発表、高官の海外訪問の際に急増が観測されたと主張しています。
報告書によると、4つの攻撃手法が際立っており、最も一般的だったのはハードウェアおよびソフトウェアの脆弱性を悪用するものです。ほかに観測された戦術には、分散型サービス拒否(DDoS)、ソーシャルエンジニアリング攻撃、サプライチェーン関連のインシデントが含まれます。
特にエネルギー部門を標的とした活動については、産業制御システムを狙い、計画されたソフトウェア更新の際にマルウェアを注入できる機会を監視することが含まれていました。
「中国のサイバー部隊は、石油、電力、天然ガス分野を含む、台湾の公営および民間のエネルギー企業のネットワーク機器と産業制御システムを集中的に探索している」とNSBの報告書は述べています。
「さらに、台湾のエネルギー企業がソフトウェア更新を実施する際、中国のハッカーはその機会を利用してシステムにマルウェアを仕込み、運用メカニズム、資材調達、バックアップシステムの構築に関する台湾のエネルギー部門の運用計画を追跡できるようにする」
出典: nsb.gov.tw
通信部門は、中間者(AitM)攻撃およびネットワークの欠陥を通じた持続的なアクセスによって標的にされました。政府機関は、フィッシングおよびデータ窃取攻撃の標的となりました。技術部門は、先端チップおよび産業技術データの窃取を狙うサプライチェーン攻撃とソーシャルエンジニアリング攻撃の標的となりました。
NSBは、このサイバー活動を、BlackTech、Flax Typhoon、Mustang Panda、APT41、UNC3886として知られる中国のハッカー集団によるものだとしています。
同局は、中国を主要なサイバー脅威と認識する30か国以上と協力しており、悪性インフラに関する情報共有や共同捜査に関与しています。
