台湾の重要インフラは2025年を通じて約10億件に迫るサイバー攻撃にさらされた。島の国家安全局(NSB)が新たに公表したデータによれば、これは安全保障当局が、デジタル侵入と軍事的圧力を組み合わせた協調的な「ハイブリッド戦争」戦術と呼ぶものの前例のない激化を示している。このキャンペーンは、2025年を通じて観測された、より広範な世界のネットワークインフラを標的とする中国のサイバー作戦とも整合している。
デジタル攻勢の規模
NSBの報告書によれば、2025年に台湾の基幹サービスは1日平均263万件の侵入試行に直面し、前年から6%増、さらにNSBがこれらの指標の公的追跡を初めて開始した2023年以降では驚異的な113%増となった。累計の攻勢は約9億6,000万件の侵入未遂に達し、政府機関、エネルギーシステム、医療施設、通信ネットワーク、交通インフラ、緊急サービス、水資源、金融システム、そして台湾経済を支える半導体製造パークという9つの重要分野を標的としていた。
このデジタル猛攻の最大の被害を受けたのはエネルギー分野で、2024年と比べて攻撃量が10倍に増加した。緊急サービスと病院では侵入試行が前年比54%増となり、公共の安全や医療提供が妨げられる可能性について切迫した懸念が高まっている。生命に直結するインフラを狙ったこれらの標的型キャンペーンは、地政学的緊張や紛争が高まる局面で悪用され得る脆弱性を、敵対者が洗い出していることを示唆する。
脅威アクターの状況
台湾の情報機関は、これらの作戦を主導する中国の国家支援ハッキング集団を5つ特定した。BlackTech(Circuit Panda、Canary Typhoonとしても追跡)、Flax Typhoon(Ethereal Panda)、Mustang Panda(Basin、Bronze President)、APT41(Bronze Atlas、Brass Typhoon、Double Dragon)、そしてUNC3886である。各グループは、戦略的な情報収集の優先事項に沿った専門的な標的選好を示した。
BlackTechは通信インフラと、台湾の重要な半導体産業を擁するサイエンスパークに対する作戦に集中した。Flax Typhoonは病院を標的とする取り組みを主導したとみられ、2025年を通じて少なくとも20件のランサムウェア・キャンペーンを展開し、主要医療施設を機能不全に陥らせる一方で、患者データを同時に持ち出してダークウェブのマーケットプレイスで販売することを狙った。このパターンは、2025年に医療分野が最も攻撃を受けた重要インフラ区分となったことを示す医療標的化のより広範な傾向を反映している。Mustang PandaとAPT41はいずれもエネルギーインフラへの侵入を優先し、石油施設、電力網、天然ガス配給ネットワークを運用する産業制御システムに対して集中的な偵察を実施した。UNC3886はテクノロジー分野、特にTSMCのような企業が世界の人工知能システムを支える先端半導体を開発・製造するサイエンスパークに焦点を当て続けた。
攻撃手法と技術的戦術
NSB報告書は、中国のサイバー部隊が用いた主要な攻撃ベクトルを4つ挙げている。ハードウェアおよびソフトウェアの脆弱性悪用、分散型サービス妨害(DDoS)作戦、ソーシャルエンジニアリング・キャンペーン、そしてサプライチェーン侵害である。これらの戦術は、2025年を通じて観測された重要インフラ標的化の世界的パターンとも一致する。
脆弱性悪用は全侵入試行の半数超を占め、ネットワーク機器、産業制御システム、企業向けソフトウェアに存在するゼロデイ欠陥や未修正のセキュリティギャップを兵器化するための北京の投資を浮き彫りにした。脅威アクターは通信事業者の標的化で特に高度な手口を示し、エッジネットワーク機器の脆弱性を悪用して、主要およびバックアップ双方の通信チャネルに持続的アクセスを確立した。
DDoS攻撃は重要システムを過負荷にし公共サービスを妨害することで混乱を生み、政府能力に対する市民の信頼を低下させることを狙った。2025年の記録的なDDoS作戦は、ボリューム型攻撃が、セクター全体を麻痺させ得る戦略兵器へと進化したことを示した。中間者攻撃(Man-in-the-middle)は、敵対者が機密通信を傍受し、侵害された通信ネットワークを通過する機密情報を盗み出すことを可能にした。
おそらく最も懸念されるのは、中国のオペレーターが台湾の半導体および防衛サプライチェーンにおける上流・中流・下流の供給業者を、ますます標的にしている点だ。ベンダー、請負業者、サービス提供者を侵害することで、攻撃者は作戦上の秘匿性を保ちながら高価値標的へ間接的にアクセスを得た。このサプライチェーン浸透戦略は、2025年に支配的な攻撃ベクトルとして台頭したものであり、ソフトウェア更新、機器保守の時間帯、システム更新サイクルといった――まさに防御が緩みがちな瞬間に――マルウェアを埋め込むことを可能にした。
軍事作戦との同期
報告書の最も憂慮すべき発見は、サイバー作戦と実力行使を伴う軍事活動との間に見られる精密な連携である。2025年を通じて、中国は台湾周辺で活動する軍用機と艦艇を伴う「合同戦備警巡」を40回実施した。これら軍事演習のうち23回でサイバー攻撃の強度が増大し、デジタルと物理の威圧を計算の上で統合していることが示された。
攻撃量は政治的に敏感な局面でも急増した。頼清徳総統が2025年5月に就任1周年演説を行った際、サイバー作戦は増勢となった。同様に、11月に蕭美琴副総統が欧州議会の議員に演説した際にも、侵入試行は劇的に強まった。この相関パターンは、中国のサイバー部隊が、より広範な戦略的メッセージ発信と政治的威圧の目的に合わせてデジタル作戦を同期させる指令の下で運用されていることを示唆する。
戦略的含意:実践としてのハイブリッド戦争
安全保障アナリストは、この同期したアプローチを、北京が台湾有事シナリオにおけるサイバー要素を積極的にリハーサルしている証拠と見ている。持続的なキャンペーンは複数の戦略目的に資する。重要インフラの脆弱性の把握、台湾のインシデント対応能力の試験、防御資源の消耗、そして武力紛争の閾値を下回る範囲で「もっともらしい否認」を維持しつつ、台湾の国際的関与への不満を示すことだ。これらの戦術は、2025年を通じた米国の通信事業者に対する中国のサイバー作戦やその他の戦略目標に対する作戦とも相似している。
「ハイブリッド戦争」という概念は、全面侵攻に必ずしも訴えることなく政治目的を達成するため、通常戦力による圧力に情報作戦、経済的威圧、サイバー攻撃を組み合わせることを含む。ロシアによる2022年のウクライナ侵攻は、サイバー作戦が実力行使に先行し、それを支援し得ることを示した。中国はこれらの教訓を適用しつつ、サイバー能力をマルチドメインの作戦計画に統合し、「情報優勢」――情報の流れを統制・操作・防護して戦闘効果を最大化する能力――をいかに達成するかを研究しているように見える。
台湾の半導体産業を体系的に標的とすることは、AI開発、軍事システム、そして事実上あらゆる現代電子機器に不可欠な先端チップの世界最大の生産者としてのTSMCの役割を踏まえると、特に重要な意味を持つ。独自の製造プロセス、設計仕様、運用インテリジェンスの窃取は、技術的自立を達成し、外国の半導体供給源への依存を減らすという中国の国家目標を直接支える――これは米中の技術競争が激化する文脈における重大な脆弱性である。
台湾の対応と国際協力
これらの脅威が存立に関わる性質を持つことを認識し、台湾は世界30か国超とのサイバーセキュリティ協力を拡大してきた。NSBは、中国の新たな攻撃パターンや戦術に関するタイムリーなインテリジェンスを得ることを目的とした情報セキュリティ対話や技術会議に参加している。国際的パートナーシップを通じて、台湾は悪性リレー・インフラに関する共同捜査を実施し、脅威指標を共有し、防御対応を調整している。
報告書は、インド太平洋地域、NATO加盟国、欧州連合の情報機関および治安機関が、世界的なサイバーセキュリティ脅威の主要な発生源として中国を繰り返し特定していると指摘する。包括的な脅威インテリジェンス評価に記録されたこの国際的コンセンサスは、台湾にとって貴重な外部の裏付けとなり、多国間の防御協調の機会を生み出している。
今後の道筋
台湾の経験は、ますます接続が進む世界において現代の紛争がどのように展開し得るかの予告編となっている。平時のサイバー諜報と戦時のインフラ攻撃の境界が曖昧になることで、攻撃者に有利な戦略的曖昧性が生まれ、防御計画や国際的な対応枠組みは一層複雑化する。
台湾海峡で地政学的緊張が続く中、サイバー領域は競争の中心的な舞台であり続けるだろう。進行中の攻撃の膨大な量と高度さ――1日あたり約300万件に迫る侵入試行――は、防御能力、人材育成、サプライチェーン・セキュリティ、国際協力への継続的投資を要求する。台湾の経験は、国家支援作戦の激化、重要インフラの標的化、地政学的目的のためのサイバー能力の兵器化を特徴とするより広範な2025年のサイバーセキュリティ脅威環境の中に位置づけられる。もはや問題は、台湾をめぐる将来の紛争でサイバー作戦が役割を果たすかどうかではなく、デジタル攻撃が持続的な嫌がらせから作戦的な戦争へ移行したとき、国際社会がどれほど備えられているかである。
世界中の防御側にとって、台湾の苦境は重要な教訓を提供する。重要インフラには侵害を前提としレジリエンスを優先する多層防御が必要であり、サプライチェーンは継続的な監視と精査を要する攻撃面であり、サイバー能力は単独の技術課題として扱うのではなく、より広範な国家安全保障計画に統合されなければならない。2025年に台湾が直面した9億6,000万件の攻撃は、単なるセキュリティ問題ではなかった――それは戦略的シグナリング・キャンペーンであり、情報収集作戦であり、作戦リハーサルでもあるものが結合した、衰える兆しのない持続的デジタル包囲だった。
本分析は、台湾国家安全局の報告書「Analysis on China’s Cyber Threats to Taiwan’s Critical Infrastructure in 2025」およびロイター、Focus Taiwan、サイバーセキュリティ業界の刊行物による報道に基づく。中国はサイバー攻撃を実施しているとのあらゆる非難を常に否定している。
