2026年1月、台湾の国家安全局(NSB)は、中国から台湾に向けて行われているサイバー攻撃の実態を分析した最新レポートを公表しました。
目次
レポートの概要
台湾の国家安全局(NSB)のレポートによると、2025年に中国のサイバー部隊が台湾の重要インフラおよび政府関連ネットワークに対して実施した侵入試行は、1日平均で約263万回に達し、年間換算では約9億6,000万回以上という、過去最大規模の水準に達したとしています。
これは2024年と比較して約6%の増加にあたり、単純計算でも1日あたり約15万回以上、年間で約5,000万回規模の攻撃増加が確認されたことになります。NSBは、この増加を「偶発的なものではなく、明確な戦略意図を伴った継続的なサイバー作戦」と位置づけています。
攻撃対象は9分野、特に医療とエネルギーで急増
2025年に確認された中国発サイバー攻撃は、台湾社会の根幹を支える9つの重要分野に集中していました。
-
中央・地方政府機関
-
エネルギー(電力・ガス・石油)
-
通信・データ伝送
-
交通・物流
-
救急・医療機関
-
水資源・上下水道
-
金融機関
-
科学園区・工業団地
-
食料・流通関連
中でもNSBが強調しているのが、医療分野とエネルギー分野への攻撃増加です。
医療機関では、救急対応システムや患者管理ネットワークを狙った侵入試行が前年比で2桁増(10%超)となり、エネルギー分野でも発電・送電制御系への攻撃が顕著に増えました。
NSBは、これらの分野が「社会不安を直接引き起こしやすい」点を指摘し、中国側が心理的圧力を狙って標的選定を行っている可能性を示唆しています。
軍事演習と連動するサイバー攻撃
今回のレポートで特に注目されるのは、中国の軍事的動きとサイバー攻撃が明確に連動している点です。
2025年、中国人民解放軍(PLA)は台湾周辺で40回の「合同戦備パトロール(Joint Combat Readiness Patrol)」を実施しました。
NSBの分析では、そのうち23回(全体の約58%)で、同時期に台湾の政府機関や重要インフラに対するサイバー攻撃が急増していたことが確認されています。
特に、
-
台湾総統の就任1周年(2025年5月)
-
政府による対中政策に関する重要発表
-
台湾高官の米国・欧州訪問時
といった政治的に象徴性の高いタイミングで、侵入試行数が短期間に数十万〜数百万回単位で増加する傾向が見られました。
NSBはこれを「軍事・情報・サイバーを組み合わせたハイブリッド威圧」と明確に位置づけています。
攻撃の半数以上が脆弱性悪用、DDoSと組み合わせた多層攻撃
中国のサイバー部隊が用いた攻撃手法について、NSBは以下の4類型に分類しています。
脆弱性の悪用(全体の50%超)
最も多かったのが、未修正または管理不十分な脆弱性の悪用です。
国際ベンダー製のルーター、ファイアウォール、業務アプリケーション、VPN装置などが標的となり、認証回避や管理者権限の奪取が試みられました。
DDoS攻撃
分散型サービス拒否(DDoS)攻撃も依然として多く、ボットネットを用いて短時間に数十Gbps規模のトラフィックを発生させる事例が確認されています。
これにより、政府サイトや金融機関のオンラインサービスが一時的に利用不能となるケースもありました。
ソーシャルエンジニアリング攻撃
業務連絡や取引先を装ったメール、偽のシステムエラー画面(ClickFix)を使い、職員に不正コードを実行させる手口も増加しています。
サプライチェーン攻撃
直接標的ではなく、協力企業や委託先を踏み台にする攻撃も継続的に観測されました。特にIT保守業者や中小企業が狙われる傾向があります。
中国系APT5グループが関与、標的は行政から半導体まで
NSBは、2025年に台湾を狙った主要な攻撃主体として、以下の中国系APTグループを名指ししています。
-
BlackTech(行政・通信・科学園区)
-
Flax Typhoon(医療・救急)
-
Mustang Panda(行政・エネルギー)
-
APT41(ほぼ全分野)
-
UNC3886(行政・先端産業)
特にAPT41については、行政、エネルギー、通信、交通、医療、水資源と、ほぼ全分野を横断的に標的化しており、台湾における最重要脅威の一つとされています。
国際社会も中国を主要サイバー脅威と認定
NSBの報告書では、台湾単独の見解ではなく、米国、NATO、EU、日本、英国、オーストラリアなどが、2025年に中国を主要な国家サイバー脅威として公式に位置づけている点も強調されています。
台湾国家安全局は現在、30か国以上とサイバーセキュリティ分野で情報共有・共同対策を実施しており、攻撃インフラの特定や封じ込めを進めています。
日本および国際関係への影響
台湾国家安全局のレポートが示す中国発サイバー攻撃の急増は、台湾単独の安全保障問題にとどまらず、日本および国際社会全体に直接的な影響を及ぼす段階に入っていると考えられます。とりわけ日本は、地理的・経済的・技術的に台湾との結びつきが極めて強く、サイバー空間においても連動した標的となり得る立場にあります。
日本企業は、半導体、電子部品、精密機器、通信機器、医療機器などの分野において、台湾企業とのサプライチェーン依存度が高い状況にあります。
そのため、台湾側で発生したサイバー侵害が、委託先や取引先を経由して日本企業のネットワークへ波及する「サプライチェーン攻撃」は、すでに現実的なリスクとなっています。実際、台湾の科学園区や半導体関連企業を標的としたAPT攻撃では、日本企業と共有される設計データや業務アカウント、VPN接続情報が間接的に狙われる可能性が指摘されています。
また、日本政府にとっても看過できないのが、台湾周辺での軍事行動とサイバー攻撃が連動する傾向です。前段で記載した通り中国による軍事演習40回のうち約58%でサイバー攻撃が同時期に増加しており、これは有事・準有事においてサイバー空間が前哨戦として利用される可能性を示しています。
この傾向は、日本周辺で同様の事態が発生した場合、在日米軍、日本の防衛関連システム、さらには重要インフラが同時にサイバー攻撃を受けるシナリオとも重なります。
国際的に見ても、中国のサイバー活動は外交・安全保障上の緊張を高めています。
米国や欧州諸国、NATO、オーストラリアなどは、中国を「主要な国家系サイバー脅威」と公式に規定しました。
共同声明の発出や制裁措置、法執行機関同士の連携を強化しています。台湾に対する大規模サイバー攻撃が常態化すれば、民主主義陣営と中国との対立は、軍事や経済のみならず、サイバー領域においても不可逆的に深まる可能性があります。
台湾国家安全局が強調しているように、国家レベルのサイバー攻撃は単一の組織だけで防ぐことは困難です。日本においても、政府、企業、業界団体が連携し、さらに米国や台湾、欧州諸国との国際的なサイバー協力を前提とした対策を進めなければ、地政学リスクはそのままサイバーリスクとして顕在化し続けることになるでしょう。
一部参照
Analysis on China’s Cyber Threats to Taiwan’s Critical Infrastructure in 2025








