中国による台湾へのサイバー攻撃は２０２４年に１日あたり２４０万回に達したと台湾国家安全局が発表

 中国による台湾へのサイバー攻撃は２０２４年に１日あたり２４０万回に達したと台湾国家安全局が発表
 

 
同じ様に中国からサイバー攻撃を受けている日本は大丈夫なんでしょうか？台湾政府の分析はそのまま日本でも生かせます。

· Daily News,【最新ニュース】

台湾国家安全局は5日、「2024年の中国のサイバー攻撃手法分析」報告書を発表し、昨年の政府サービスネットワークへの毎日の侵入件数は平均して240万件、2023年の1日平均侵入件数120万件の2倍で、そのほとんどは中国共産党のサイバー部隊によるものだったと発表しました。

報告書「2024年における中国共産党のハッキング手法の分析」の内容は以下の通り

中国サイバー部隊は台湾のサイバー空間に侵入し、データの窃取や侵入を繰り返しており、その手法はますます巧妙化しています。中国によるサイバー脅威の動向を国民に知ってもらうため、台湾国家安全局は「2024年の中国のサイバー攻撃手法分析」と題する報告書をまとめています。

それによると、2024年に1日平均240万件行われた中国政府によるサイバー攻撃の多くは効果的に検出され、ブロックされていますが、攻撃件数の増加は中国のハッキング活動がますます深刻になっていることを示しています。

2024年台湾国家情報コミュニティは、台湾の政府機関と民間部門に対するサイバー攻撃事件を合計906件報告しました。この数は、2023年の752件と比較すると20％以上の増加を示しています。これらのサイバー攻撃事件のすべてのケースのうち、政府機関への攻撃が最も高い割合、80％以上を占めていました。

さらに、中国サイバー部隊によるサイバー攻撃を分析したところ標的として選ぶ分野は、通信分野、主に電気通信業界への攻撃が650％増加、運輸分野と防衛サプライチェーン分野への攻撃がそれぞれ70％と57％増加し、これら3つの分野への攻撃が著しく増加しています。

中国政府が仕掛けてくるサイバー攻撃の手法としては、中国サイバー部隊は台湾政府機関で使用されているネットワーク機器の脆弱性を狙って奇襲攻撃を仕掛けて機密情報を盗み出すほか、ネットワーク防衛システムの検知を逃れるためにLiving off-the-land（環境寄生型）サイバー攻撃などの手法も活用していると見られています。

https://jpn.nec.com/cybersecurity/blog/220916/index.html

攻撃を受けていても簡単には気が付かない可能性があり、非常に難解です。

中国は台湾公務員のメールを狙い、ソーシャルエンジニアリング（ソーシャルエンジニアリングとは、マルウェアなどを用いずにパスワードなどの情報を盗み出す手法）などのサイバー攻撃を仕掛けて機密情報を盗もうともしています。

さらに中国サイバー部隊は、台湾の防衛サプライチェーンやインターネットサービスプロバイダーに侵入してデータを盗み出すために、高度な持続的脅威、フィッシングメール、ゼロデイ脆弱性（ソフトウェアに見つかったセキュリティ上の脆弱性の中でも、その存在が公表される前や修正用プログラムがリリースされる前の脆弱性を指します。このゼロデイ脆弱性を悪用して行われるサイバー攻撃を、ゼロデイ攻撃と呼びます）、トロイの木馬、バックドアなど、さまざまな手法を駆使しています。

こうした作戦の狙いは、台湾の高速道路や港湾などのシステムに侵入し、台湾の交通・物流秩序を混乱させることです。

中国サイバー部隊は人民解放軍が台湾に対して軍事演習を行う際に、台湾の交通機関や金融部門にDDoS攻撃（対象のサイトやサーバーへ大量のデータや不正なデータを送り、システムが正常に作動しない状態にする攻撃です。 攻撃を受けたサイト・サーバーは、多くのリソースを攻撃の対処へ割くことになり、やがてシステムダウンしてしまいます。）を仕掛け、嫌がらせと軍事的威嚇を強化しようとしています。

また、民間協力団体の支援を受け、ランサムウェア（ランサムウェア攻撃はマルウェア攻撃の一種で、攻撃者がファイルやデータを暗号化したり盗んだりして身代金を要求します。 また、データの破棄や公開が脅迫材料に使われる場合もあります。 ）などのサイバー犯罪手法を用いて台湾の製造業者に対してもサイバー攻撃を行っていることは注目すべき所で、中国は世界中のハイテク新興企業をターゲットに特許技術を盗み、経済的利益を得ようとしています。

また中国サイバー部隊は台湾国民の個人情報を盗み、ダークウェブやハッカーフォーラムで販売しハック＆リーク（サイバー攻撃によって機密情報やデータを摂取し、これを暴露しながら脅迫する手法）で利益を得ようとも。

さらに、ソーシャルメディアのフォーラムで台湾のサイバーセキュリティの無能さを批判し、台湾政府の威信と信頼性を損ねようとしています。

中国は台湾に対するサイバー攻撃を継続的に強化しており、多様なハッキング手法を駆使し、台湾政府、CI、主要な民間企業を標的としたハッキン​​グ作戦を通じて偵察、サイバー奇襲、データ窃取を行っています。

それらに対し台湾政府はICTセキュリティ共同防衛メカニズムを活用、幅広い情報源から早期警戒脅威情報を収集して政府内の所管部門とリアルタイムで共有して対応、その上で台湾国家安全局はすべての国民に対し、サイバーセキュリティを最優先し、中国によるサイバー脅威に警戒を怠らず、台湾の総合的なサイバーセキュリティを共同で守るよう呼びかけています。

https://www.nsb.gov.tw/en/#/%E5%85%AC%E5%91%8A%E8%B3%87%E8%A8%8A/%E6%96%B0%E8%81%9E%E7%A8%BF%E6%9A%A8%E6%96%B0%E8%81%9E%E5%8F%83%E8%80%83%E8%B3%87%E6%96%99/2025-01-05/Analysis%20on%20China's%20Cyberattack%20Techniques%20in%202024

中国政府はまさに犯罪集団です。サイバー部隊を即時解体するように要求しても無駄なので、発覚する度に米国政府の様な制裁が必要です。

これと同じ手口で今も日本にも攻撃が行われている筈ですが我が国日本、大丈夫なのでしょうか。