台湾政府が今週公表した分析によると、台湾は2025年に中国から1年にわたって強化されたサイバー攻勢を受け、政府および重要インフラが標的となった。特にエネルギー分野と病院分野への重点が高まっていたという。
国家安全局の分析は、中国からのサイバー攻撃が2024年と比べて6%増加したと結論づけた。主要な各分野で「中国のサイバー軍」による侵入試行が確認され、1日あたり263万件に上った。
攻撃は、病院からデータを盗み出してダークウェブで販売しようとするランサムウェア攻撃から、より政治的な目的を帯びた作戦まで多岐にわたった。
同局は「中国のサイバー攻撃は、政治的・軍事的な強制行動と連動して実施されてきた」と記した。「2025年、台湾に対する関連するハッキングおよび侵入作戦は、中国人民解放軍が実施した合同戦備警戒パトロールと一定の相関を示した。さらに中国は、台湾の主要な式典、重要な政府声明の発出、または台湾高官の海外訪問の際に、ハッキング活動を強化する傾向があった。」
北京は台湾を自国の領土とみなしており、米軍当局者は長年にわたり、中国による台湾侵攻が差し迫っている可能性を警告してきた。2027年が転換点の年になり得るとの予測もある。
台湾によれば、中国は2025年にさまざまなハッキング手法を用いたが、ソフトウェアおよびハードウェアの脆弱性の悪用が作戦の半数超を占めた。
昨年明らかになった、中国による大手通信事業者への侵入は台湾にも及び、ハッカーは台湾の通信ネットワークを標的にして、機微な通信回線やバックアップ通信回線に入り込もうとしたと同局は記した。
同局は「ハッキング活動は、半導体および防衛分野の上流・中流・下流のサプライヤーにも拡大した」と述べた。「これらのキャンペーンは、先端技術、産業計画、意思決定に関する情報の窃取を狙った。」
民主主義防衛財団(FDD)の中国プログラムで上級リサーチアナリストを務めるジャック・バーナム氏は、台湾の報告書を受け、米政府は中国のサイバーを活用した経済戦(CEEW)に対して台湾の防御を強化すべきだと書いた。
「北京がサイバー領域全体で台湾を標的にし続ける中、米国は台北を狙った中国のCEEWキャンペーンに対抗する準備をすべきだ」と、同氏は記した。「ワシントンは、船団運用の訓練、地域的なエネルギー備蓄の追求、技術顧問の派遣による台湾の重要インフラの強靭性強化支援、そして潜在的危機のかなり前から北京を抑止する決意を示すことによって、潜在的な封鎖に対抗する取り組みを強化すべきだ。」
中国はハッキングに関するあらゆる疑惑を常に否定しており、台湾に対してもハッキングの不正行為について独自の非難を行っている。
翻訳元: https://cyberscoop.com/taiwan-china-cyberattacks-2025-energy-hospitals-nsb-report/
