台湾の国家安全局(NSB)が新たに公表した報告書によると、中国の国家支援による台湾へのサイバー作戦は劇的に激化しており、脅威アクターは主要9分野にわたる重要インフラを標的に、1日平均263万回の侵入試行を仕掛けている。
NSBの報告書は、政治的・軍事的な威圧の取り組みと直接相関する、同期したサイバー戦の作戦パターンという憂慮すべき傾向を記録している。
中国のハッキング活動は、2025年を通じて人民解放軍の統合作戦即応パトロールと測定可能な形で連動していた。
攻撃量は、台湾の主要な式典、政府の政策発表、高官による海外での外交訪問の際に急増した。
最も激しい攻撃の波は2025年5月に発生し、頼総統の就任1周年と重なった。これは、北京がサイバー作戦を戦略的な圧力手段として用いていることを浮き彫りにしている。
「2025年における中国の台湾重要インフラへのサイバー脅威分析」は明らかにしているところによれば、サイバー攻撃は2024年比で6%増加し、エネルギー分野と緊急救助/病院分野で悪意ある活動の増加が最も顕著だった。
四方向からの攻撃戦略
中国のサイバー部隊の作戦は、主に4つの戦術を用いた。ハードウェアおよびソフトウェアの脆弱性悪用、分散型サービス妨害(DDoS)攻撃、ソーシャルエンジニアリング、そしてサプライチェーンの侵害である。
特に、脆弱性の悪用が全ハッキング作戦の半数超を占めており、ゼロデイおよびnデイ脆弱性を兵器化する中国の能力が加速していることを示している。
標的となった分野には、行政・各機関、エネルギー、通信・伝送、交通、緊急救助・病院、水資源、金融、サイエンスパークおよび工業団地、食料インフラが含まれる。
5つの著名な中国の高度持続的脅威(APT)グループがこのキャンペーンを主導した。BlackTech、Flax Typhoon、Mustang Panda、APT41、UNC3886である。
これらの精鋭部隊は、エネルギー、医療、通信、政府機関、テクノロジー分野に作戦を集中させた。
攻撃手法には、台湾のエネルギーインフラ内のネットワーク機器および産業制御システムに対する集中的な偵察、通信ネットワーク全体へのマルウェアの埋め込み、主要病院に対するランサムウェアの展開が含まれていた。
少なくとも20件の記録された事例では、盗まれた医療データがダークウェブのマーケットプレイスで販売されていた。
脅威アクターは通信ネットワーク機器の脆弱性を悪用し、サービスプロバイダーや下請け業者を侵害して機微な通信リンクへ侵入し、台湾の中央政府機関に対して高度にカスタマイズされたソーシャルエンジニアリングメールを送付した。
サイエンスパークを標的にするにとどまらず、作戦は半導体および防衛産業のサプライチェーンにも及び、先端技術、産業設計図、戦略的意思決定に関する情報の流出を狙った。
NSBは国際協力へのコミットメントを強調し、2025年を通じて30か国以上と情報セキュリティ対話を開催したとしている。
協調的なインテリジェンス共有と、悪意ある中継インフラに関する共同捜査を通じて、台湾は根強い中国のサイバー脅威に対抗するサイバー防衛態勢を強化し続けるとともに、国家のサイバーセキュリティを守るための国民の警戒を呼びかけている。
翻訳元: https://gbhackers.com/taiwans-critical-infrastructure/
