中国のサイバー脅威行為者は2025年、台湾の重要インフラ機関へのアクセス取得を目的とした活動を強化し、特にエネルギー部門、緊急救助機関、病院に焦点を当てた。
1月4日に発表された新しいレポートによると、中華民国(台湾の正式名称)の国家安全局(NSB)は、過去1年間に中国からの前例のないサイバー侵入試行に直面した同国の重要インフラを示している。
NSBは2025年に中国の「サイバー軍」からの攻撃とされる台湾の重要インフラを標的とした総計960,620,609件のサイバー侵入試行を記録した。これは、島国によって重要と判断される1つの組織が毎日平均263万件のサイバー侵入試行に見舞われていることを示している。
これは2024年データから6%の増加、そして2023年と比較して112.5%の増加を示している。
台湾では、通信・伝送、緊急救助・病院、エネルギー、金融、食糧、公共行政・政府機関、科学技術園区・産業園区、交通、水資源の9部門が重要部門と考えられている。
中国のサイバー侵入試行による最も驚くべき急増は台湾のエネルギー部門を標的にしており、2024年の攻撃と比較して10倍の増加が見られた。
島内の緊急救助機関と病院もまた、中国からの高まるサイバー脅威に見舞われており、2025年の侵入試行は前年比で54%の上昇が報告されている。
対照的に、水資源と金融は中国ベースのサイバー攻撃試行の著しい減少を見せ、それぞれ50%と48.2%低下した。
台湾を標的とする中国の主要ハッキンググループ
2025年に台湾の重要インフラを標的とした主要な中国ハッカーグループ5つは、NSBにより特定されたBlackTech(別名:Circuit Panda、Canary Typhoon、Earth Hundu)、Flax Typhoon(別名:Ethereal Panda、Storm-0919)、Mustang Panda(別名:Basin、Bronze President、Twill Typhoon)、APT41(別名:Bronze Atlas、Brass Typhoon、Double Dragon、Leopard Typhoon、Wicked Panda)、およびUNC3886であった。
これら5つのグループは、エネルギー、医療、通信・伝送、行政・機関、テクノロジーを含む5つの主要部門に焦点を当てたと報告されている。
「特に、ハッキング方法には台湾のエネルギー企業のネットワーク機器と産業制御システム(ICS)の集中的な調査およびマルウェアの埋め込みが含まれていた」とレポートに記載されている。
「脅威行為者はランサムウェアを使用して主要病院の運用を侵害し、医療機関から盗難したデータをダークウェブフォーラムで販売した。2025年、最少20件のケースが確認された。」
世界的には、NSBレポートは2025年に台湾の重要インフラ機関を標的とする中国の脅威行為者により採用された4つの主要な戦術を説明している:ハードウェアおよびソフトウェアの脆弱性悪用、分散型サービス妨害(DDoS)、ソーシャルエンジニアリング、サプライチェーン攻撃。
異なる戦術として記載されているにもかかわらず、脅威行為者は通常、サイバー侵入キャンペーンにおいて2つ以上のアプローチを組み合わせている。
NSBは、脆弱性悪用が中国のハッキング活動の半分以上に現れたと指摘した。
特に注目すべきことに、これらの行為者は台湾の通信業界のネットワーク機器の脆弱性を悪用し、サービスプロバイダーとサブコントラクターのネットワークにハッキングして、機密および予備通信リンクに浸透した。
中国のハッキングと軍事・政治的出来事の関連性
最終的に、NSBレポートは、台湾の組織に対する中国行為者のキャンペーンが台湾の国家的または地政学的出来事に関連して特定パターンに従ったことを強調した。
例えば、レポートは、2025年に台湾に対するハッキングと侵入活動が、中国人民解放軍(PLA)により実施された共同戦闘態勢パトロールとの一定の相関関係を示したと指摘した。
NSBはまた、台湾の主要な式典中、重要な政府声明の発令中、または台湾高官による海外訪問中に中国がハッキング活動を増加させたことを発見した。
レポートはサイバー攻撃が2025年5月に台湾を標的にしてピークに達し、台湾大統領ライ・チンテ(Lai Ching-te)の就任の1周年と一致していたと述べた。
翻訳元: https://www.infosecurity-magazine.com/news/china-intensifies-cyberattacks/
