概要:台湾のエネルギー部門へのサイバー攻撃が10倍に急増
台湾の国家安全局(NSB)が発表した報告によると、2025年には中国関連のサイバー攻撃が全体で前年比6%増加しました。特に、台湾のエネルギー部門に対するサイバー攻撃は、前年比10倍(1,000%)という驚異的な増加を見せ、深刻な懸念が表明されています。
攻撃の標的と背景
報告書は、9つの主要セクターが標的とされており、緊急救助・病院部門で54%増、通信・伝送部門で6.7%増のサイバー攻撃が確認されました。一方で、行政機関ではわずかな減少、金融および水資源セクターでは大幅な減少が見られました。しかし、エネルギー部門への攻撃の急増が最も顕著です。NSBは、これらの攻撃の多くが軍事活動と連携しており、主要な政治イベント、政府発表、および高官の海外訪問中に急増したと指摘しています。
主要な攻撃手法とエネルギー部門への脅威
報告書によると、以下の4つの主要な攻撃手法が確認されています。
- ハードウェアおよびソフトウェアの脆弱性の悪用 (最も一般的)
- 分散型サービス拒否(DDoS)攻撃
- ソーシャルエンジニアリング攻撃
- サプライチェーンインシデント
エネルギー部門への攻撃に特化すると、中国のサイバー部隊は、石油、電力、天然ガス会社を含む台湾の国有および民間のエネルギー企業のネットワーク機器や産業制御システム(ICS)に対し、集中的に探査を行っています。さらに、台湾のエネルギー企業がソフトウェアアップグレードを行う際、中国のハッカーは、システムにマルウェアを埋め込む機会を狙い、運用メカニズム、資材調達、バックアップシステムの構築に関する運用計画を追跡しています。
その他の重要インフラへの攻撃
エネルギー部門以外でも、各セクターで異なる手法の攻撃が確認されています。
- 通信部門:アドバーサリー・イン・ザ・ミドル(AitM)攻撃や、ネットワークの欠陥を介した永続的なアクセスが確認されました。
- 政府機関:フィッシングおよびデータ窃盗攻撃の標的となりました。
- ハイテク部門:高度なチップおよび産業技術データの窃盗を目的とした、サプライチェーン攻撃やソーシャルエンジニアリング攻撃の標的となりました。
関与が疑われるハッカーグループと国際協力
NSBは、これらのサイバー活動を、BlackTech、Flax Typhoon、Mustang Panda、APT41、UNC3886といった中国のハッカーグループに帰属させています。台湾のNSBは、中国を主要なサイバー脅威と認識している30カ国以上と協力し、悪意のあるインフラに関する情報共有と共同調査を進めています。