台湾国家安全局(NSB)が2025年1月15日に発表した年次分析報告書の主要ポイントをお伝えします。
攻撃の実態
2024年の台湾政府ネットワークへのサイバー攻撃は1日平均240万件を記録し、2023年の120万件から倍増しました。年間で成功した攻撃は906件に達し、前年比20%増となっています。特に注目すべきは、攻撃の80%以上が政府システムを標的としていることです。
産業分野への影響
通信分野への攻撃は約6倍という急激な増加を示しており、特に2024年夏季に集中しています。政府機関、通信企業、運輸部門が主要な標的となっています。
攻撃手法の特徴
主な攻撃手法として、フィッシングメール攻撃、ゼロデイ脆弱性の悪用、サイバー偵察活動、データ窃取が確認されています。
from:As Tensions Mount With China, Taiwan Sees Surge in Cyberattacks
【編集部解説】
台湾のサイバーセキュリティ状況は、予想以上に深刻な状態にあります。2024年の攻撃件数は前年比で倍増し、1日あたり240万件という驚異的な数字を記録しました。これは1分間に約1,667件の攻撃が行われている計算になります。
特に注目すべきは、攻撃の質的変化です。単なる政府機関への攻撃だけでなく、通信インフラへの攻撃が650%増加したことは、デジタル社会の根幹を揺るがしかねない事態といえます。
攻撃手法の進化
中国のサイバー部隊は、高度な持続的脅威(APT)攻撃やバックドア型マルウェアなど、従来型の攻撃に加えて、新たな手法を展開しています。特に注目すべきは、軍事演習と連動したDDoS攻撃の実施です。これは物理的な軍事プレッシャーとサイバー空間での攻撃を組み合わせた、新しいハイブリッド戦術といえます。
グローバルな影響
この状況は台湾一国の問題ではありません。世界の半導体製造の重要拠点である台湾のインフラが攻撃を受けることは、グローバルなサプライチェーンに深刻な影響を及ぼす可能性があります。
今後の展望
台湾のNSBは、これらの攻撃の多くを検知・ブロックすることに成功していますが、攻撃の高度化と大規模化は続くと予想されます。特に、2025年に向けて米中関係が緊張を増す中、サイバー空間での攻撃はさらに激化する可能性があります。
日本への示唆
日本企業にとって、この状況は他人事ではありません。特に台湾に拠点を持つ企業や、台湾企業と取引のある企業は、自社のサイバーセキュリティ対策の見直しが急務となっています。
技術的な対応
NSBの報告書が示唆する重要な点は、従来型のファイアウォールやアンチウイルスソフトだけでは不十分だということです。特に注目すべきは、偽装資産を使用した「おとり」技術の有効性です。これにより、攻撃者の行動を遅延させ、防御側に対応の時間的余裕を与えることができます。
