2026年4月5日午後11時23分、台湾高速鉄道(Taiwan High Speed Rail Corporation:THSRC、以下THSR)の運行制御センターが台中駅の保守部門所属機器から緊急警報(General Alarm:GA)を受信しました。センターはプロトコルに従って緊急対応手順を発動し、列車4本が一斉に手動緊急停車。乗客を乗せたまま台湾西部沿岸の高速鉄道が48分間停止するという重大インシデントとなりました。
2026年4月28日、台湾当局は中部台湾の大学に在籍する23歳の大学生(姓:林)を逮捕しました。林容疑者はSDR(ソフトウェア定義無線)機器とハンディ無線機を使用して高速鉄道が使用するTETRA通信システムのパラメータを傍受・解析し、偽の緊急警報信号を送信したとして、刑法第184条(最大10年の禁錮)および鉄道法違反で起訴されています。
この記事のサマリー
- 2026年4月5日午後11時23分、台湾高速鉄道の台中駅付近から偽の緊急警報(GA信号)が送信され、列車4本が48分間緊急停車しました。
- 容疑者の林はオンラインで購入したSDR機器を使用してTHSRが利用するTETRA無線通信のパラメータを傍受・解読し、それをハンディ無線機にプログラムして正規機器になりすました疑いです。
- 問題の核心は、TETRAのパラメータが19年間ローテーション(更新)されていなかった点にあります。これが傍受・解析・なりすましを可能にしました。
- 林容疑者はTHSRのパラメータ取得に共犯者の協力を得ていた疑いもあります。
- 4月28日の逮捕時に自宅・借家・職場の3か所を家宅捜索し、ハンディ無線機11台・SDR機器・ノートPC・アンテナ等を押収しました。
- 林容疑者の弁護士は「4月5日の信号送信は誤送信だった」と主張しましたが、当局はこの主張を信用していません。
- 現在、NT$100,000(約32万円)の保釈金で釈放中。刑法第184条(最大10年の禁錮)・鉄道法違反で起訴されています。
- TETRAの「GA信号」は正規機器からの発信と区別がつかないため、現在のプロトコルでは偽造信号を事前に検知する手段がなかったことが明らかになりました。
目次
台湾高速鉄道(THSR)とは
台湾高速鉄道は台湾西部沿岸に沿って走る全長350km(217マイル)の高速鉄道で、最高時速300km(186mph)で運行しています。年間利用者数は8,180万人に達しており、国が財政支援を行う国民の重要な交通インフラです。単一の双方向路線として台北から高雄を結んでいます。
事件の詳細な経緯
| 日時 | 内容 |
|---|---|
| 4月5日 23:23 | THSR運行制御センターが台中駅の保守部門機器から緊急警報(GA)を受信 |
| 4月5日 23:23〜 | GAプロトコルに従い、付近の列車4本に手動緊急停車の指示が自動発令 |
| 4月5日 23:43 | 軌道点検・安全確認完了後、通常運行を再開 |
| 4月5日 深夜 | 制御センターが警報送信者に無線で連絡を試みたところ、矛盾した証言を与えた後に通信を一方的に切断 |
| 4月6日 | THSRが鉄道警察局・刑事局電気通信捜査局に被害を届け出 |
| 4月6日 | 台中駅管内の全TETRA機器の緊急棚卸しを実施→すべての公式機器が所定位置にあることを確認。外部からの不正送信と断定 |
| 4月13日 | 主任検察官の張俊輝氏が「交通安全に対する脅威」と判断。台湾の重大犯罪捜査班が捜査に加入 |
| 4月24日 | 桃園地方検察署が正式に刑事告訴状を提出 |
| 4月28日 | 林容疑者の自宅・借家・職場の3か所を家宅捜索・逮捕。ハンディ無線機11台・SDR機器・ノートPC等を押収 |
| 4月29日 | 取り調べ後、NT$100,000(約32万円)の保釈金で釈放 |
攻撃の技術的な仕組み
TETRAとは何か
TETRA(Trans-European Trunked Radio:地上デジタル業務無線)は、鉄道・警察・消防・救急などの公共安全機関および交通インフラが使用する業務用無線通信の国際標準規格です。通常の民間無線と異なり、認証・暗号化・グループ通話機能を持ち、高い信頼性と安全性を備えているはずの通信基盤です。
THSRでは、駅スタッフと列車運転士の間のリアルタイム通信、および緊急事態の連絡にTETRAシステムを使用しています。TETRA機器はWalkie-Talkieに似た外見ですが、通常の旅客が携帯するものではなく、駅スタッフが使用する専用機器です。
General Alarm(GA)は生命の危険を伴う状況でのみ使用される最高優先度の緊急信号で、発報されると付近の区間にいる全列車の運転士が自動的に手動緊急停車モードに切り替わります。
攻撃のステップ
ステップ1:SDRによるTETRA通信の傍受として、林容疑者はオンラインで購入したSDR機器を使用してTHSRのTETRA通信を傍受しました。SDRはソフトウェアで無線通信を定義・処理する装置で、広い周波数帯域の信号を受信・解析できます。
ステップ2:パラメータの解析・コピーとして、傍受した通信からTHSRのTETRA通信パラメータ(周波数・タイムスロット・システム識別情報等)を解析・コピーしました。この解析が成功した背景にはTETRAパラメータが19年間にわたってローテーション(更新)されていなかったという重大な管理上の問題がありました。共犯者がTHSRの重要パラメータの提供に協力したとの疑いもあります。
ステップ3:ハンディ無線機へのプログラムと偽装として、コピーしたパラメータをハンディ無線機にプログラムし、正規のTHSR TETRA機器として振る舞えるようにしました。
ステップ4:台中駅付近からGA信号を送信として、台中駅付近からTHSRの通信システムに向けて最高優先度のGA信号を送信しました。GA信号はTHSRの通信プロトコル上、正規機器からの送信と偽装された信号を区別する手段がなく、制御センターは正規の緊急事態として処理せざるを得ませんでした。
内部犯行を疑わせた理由と捜査の流れ
TETRAハンディ機は通常、駅スタッフしか持っていません。このため当局は当初、スタッフによる内部犯行またはTETRA機器の盗難を疑いました。
しかし台中駅管内の全TETRA機器の緊急棚卸しを実施し、すべての公式機器が所定位置にあることが確認されると、外部からの不正送信という結論に至りました。警報送信者への無線連絡の試みで相手が矛盾した供述をした後に通信を一方的に切断したことも捜査の手がかりになりました。
その後、鉄道警察局・刑事局電気通信捜査局による信号追跡とデジタルフォレンジックによって容疑者が特定されました。
「19年間ローテーションなし」という問題の核心
本件で最も重要なセキュリティ上の問題はTETRAパラメータが19年間にわたって更新されていなかったことです。
TETRAシステムのセキュリティは認証・暗号化を含む通信パラメータの定期的な更新(ローテーション)を前提としています。パラメータを長期間固定した場合、傍受・解析・なりすましのリスクが時間とともに高まります。一般的なネットワーク認証情報のローテーション原則は、鉄道の無線通信システムにも同様に適用されるべきものです。
また、本件で使用されたSDRはオンラインで購入できる民生品であり、技術知識があれば誰でも通信の傍受・解析が可能な状況にあります。GA信号の偽造検知機能がプロトコル上存在しなかったことも、今後の対策として最も重要な課題です。
インフラセキュリティ担当者へのポイント
本件は鉄道・電力・水道等のOT(オペレーショナルテクノロジー)環境における無線通信の脆弱性という問題を改めて浮き彫りにしました。
無線通信パラメータの定期ローテーションとして、TETRA等の業務用無線通信のパラメータは定期的に更新し、長期間固定しないことが基本的な管理原則です。19年間の未更新は明らかな管理の欠如です。
送信元の認証強化として、GA信号のような高影響のコマンドについては、送信元の正当性を検証する追加の認証レイヤー(デジタル署名等)の導入が必要です。現状のプロトコルでは正規機器と偽造機器からの信号を区別できませんでした。
異常検知の整備として、想定外の場所・時間帯からのGA信号など、通常のパターンから逸脱した送信を検知・アラートするシステムの整備が求められます。
よくある質問(FAQ)
Q. TETRAは安全な通信システムではないのですか? TETRAは認証・暗号化を含む業務用無線の国際標準規格であり、適切に運用すればセキュリティは高い水準にあります。今回の問題は規格自体の欠陥ではなく、パラメータを19年間更新しなかった運用上の問題と、GA信号の偽造検知機能の欠如にあります。
Q. SDR機器はどこでも入手できるのですか? はい。SDR機器はオンラインで数千円〜数万円程度から入手できる民生品です。本来は無線通信の学習・研究・アマチュア無線等に使用されるものですが、不正使用された場合の悪用リスクが本件で明確に示されました。
Q. 弁護士は「誤送信だった」と主張していますが? 弁護士は4月5日の信号送信は誤送信(アクシデント)だったと主張しています。しかし当局はこの主張を信用しておらず、SDR機器・11台のハンディ無線機・ノートPC等の押収物や、警報送信者が制御センターとの無線交信を一方的に切断した行動などを根拠に意図的な行為と判断しています。
Q. 日本の鉄道への影響はありますか? 日本の鉄道でもTETRAと同種のデジタル業務無線が使用されています。本件は日本の交通インフラ事業者にとっても、業務用無線通信のパラメータ管理・認証プロトコルの見直しを促す事案として参照すべき事例です。
参考情報
- Student hacked Taiwan high-speed rail to trigger emergency brakes(BleepingComputer、2026年5月6日)
- Taiwan student pwns rail comms, halts high-speed trains(The Register、2026年5月6日)
- Student who allegedly disrupted rail network on bail(Taipei Times、2026年5月1日)
- Taiwan High Speed Rail Hit by Radio Signal Spoofing Attack That Stopped Three Trains(CyberSecurityNews、2026年5月6日)
- 【関連記事】台湾海底ケーブル切断——中国のグレーゾーン作戦と海底インフラへの脅威
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ
関連記事
Microsoft Edgeがブラウザ起動時に全パスワードを平文でRAMに展開 Microsoftは「仕様通り」として修正を拒否
TSMC元エンジニア4名に最長10年の実刑-2nm 先端技術の営業秘密漏洩で 東京エレクトロン 子会社に約7億円の罰金
ビジネスメール詐欺やなりすまし チャットによる不正送金 被害 まとめ-はてな など上場企業関連6社で-被害総額約15億円超。手口別に事例と対策を解説【最新版】
ボイスフィッシング(ビッシング)は産業化している-暗躍するサイバー攻撃 グループ
イランのハーグ島とは-イラン原油輸出の心臓部が中東危機とホルムズ海峡封鎖リスクを左右する理由
2026年4月 個人情報漏洩の事例 まとめ
Google、Chromeの高深刻度 脆弱性 8件を修正(CVE-2026-4673〜4680)
Google Gemini CLIにCVSS 10.0の最高深刻度の脆弱性
米国 ビザ申請でSNS公開が新たな条件に-学生・研修ビザに影響、審査強化で待機時間も
