台湾を襲うサイバー攻撃の脅威 仕掛けているのは何者か?

「決して武力行使を放棄せず あらゆる必要な措置をとるという選択肢を残す」

中国、北京で開催されている中国共産党大会で習近平国家主席は、台湾統一のためには武力行使も辞さない強い姿勢を示した。

いっそうの緊張が高まる台湾海峡は、いま、相次ぐネット空間の攻撃にさらされている。8月、アメリカのペロシ下院議長が台湾を訪れた際には、数多くのサイバー攻撃が観測され、SNSでは情報工作と見られるフェイクニュースが飛び交った。

仕掛けているのは、中国なのか。

中国外務省の報道官は、8月の記者会見で外国メディアから質問を受け、「わからない。外交問題ではない」などと答えている。

ネット空間で、大きな脅威にさらされている台湾の実情を追った。

“老いた魔女を歓迎するな”

「老いた魔女の台湾への訪問は、中国の主権に対する深刻な挑発だ。彼女の訪問を歓迎した人物は、やがて苦難に直面するだろう」

8月3日。台湾南部の主要都市、高雄市の鉄道の駅。大勢の利用客が行き交う駅の改札口の大型のスクリーンに、突然、メッセージが映し出された。

「老いた魔女」と名指しされたのは、この日、台湾を訪れていたアメリカのペロシ下院議長だ。脅しともとれる唐突なメッセージ。目にした人たちには大きな動揺が広がった。

「直接的なものだったのでとても衝撃でした」
「かなり危険だと思います。結局、彼らはまた同じ方法で、人々に誤解を招くメッセージを広めることができるからです」

駅の大型スクリーンはハッキングされ、メッセージが表示されたとみられている。

ペロシ議長が台湾訪問 サイバー攻撃相次ぐ

“老いた魔女”と名指しされたペロシ議長の訪問は8月2日。

中国は、アメリカの重要な政治家の訪台に猛反発。4日から、中国は台湾を取り囲むように実弾での射撃なども含めた大規模な演習を始め、台湾海峡での緊張が高まっていた。

台湾の行政院は、これにあわせるかのように多くのサイバー攻撃が行われていたと見られると発表した。2日には、官公庁のWEBサイトへのアクセスの量が合計1万5000ギガバイトにのぼり、過去最も多かった日の23倍あったという。
このうち外交部のサイトには、中国やロシアのIPアドレスから1分間に850万回のアクセスがあり、大量のデータを送りつけてシステムをダウンさせようとするDDoS攻撃だと見られるとした。

また、総統府のサイトにあったDDoS攻撃は最大で通常の200倍のデータ量だったという。

外交部の報道官は「明らかにサイトをまひさせようという悪意によるアクセスだ」と非難。行政院は「すでに対策をとっていて、今のところ、情報セキュリティーに危害は加えられていない」としたうえで、一連の攻撃は主に中国からのものと見ている、とした。

これについて中国外務省の報道官は、8月の記者会見で外国メディアからの質問を受け、「わからない。外交問題ではない」などと答えている。

サイバー攻撃は誰のしわざか

台湾のセキュリティー会社「TeamT5」の分析では、この期間、さらに数多くのサイバー攻撃があった。

ハッキングによると見られる突然のメッセージの表示は、駅だけでなく、コンビニや街中の電光掲示板などでも、同様に発生していたことを確認。

行政府が明らかにしたDDoS攻撃は、政府機関のほか、空港や銀行、テレビ局のWEBサイトにも及んでいたことも確認したという。
こうしたサイバー攻撃はだれのしわざなのか。

「TeamT5」のアナリストが注目したのは、駅の大型スクリーンに映し出されたメッセージに添えられていた、蜂のマークのロゴだ。
詳しく調べていくと、このロゴは、中国で活動するハッキングフォーラムのものであることがわかった。

ハッキングフォーラムとは、ハッカーなどが盗み出した情報などを公開するウェブサイトやコミュニティーのこと。

中国との関わりがある可能性は確かめられた。

ただ、それ以上詳しく分析してみても、実際の攻撃者の特定につながるような情報は得られなかったという。
一方、一連のサイバー攻撃に対して、犯行声明を出しているSNSアカウントが確認された。

それは、「APT27 Attack」というツイッターのアカウントだった。

「APT27」は、過去の攻撃の分析などから、高度な技術を持つとされ中国政府とも関連があると見られているハッカーグループだ。

アカウントは、ペロシ議長が到着した翌日の3日、台湾の重要インフラなどへの大規模な攻撃をすると宣言。その後、台湾の20万台以上のIoTデバイスへの侵入や、金融機関や電力会社への攻撃に成功したなどとも表明していた。

ところが詳しく調べると、「APT27Attack」が主張しているような攻撃は、その多くが確認されなかったという。今回は、全体としても深刻な停電などを引き起こすような破壊的なサイバー攻撃はなかった。

そのことからも、このセキュリティー会社では、今回の攻撃は、計画的なものではなく、威嚇が目的で、地域の緊張を高める意図はなかったのではないかと分析している。

一方で、「APT27」は、高度なハッキングやコンピューターウイルスを使った高度なサイバー攻撃で知られるグループで、セキュリティー会社では、警戒を強めていく必要があるとしている。
(TeamT5 蔡松廷CEO)
「攻撃者はあらゆる手段を使って攻撃をしてきます。簡単な答えはありません。最大の問題は、サイバーセキュリティーに対する意識がまだ十分ではないことです。サイバーセキュリティ-に、持続的に力を注いでいくことがカギになります」

ハクティビストのしわざ?

こうした台湾への一連のサイバー攻撃は、ペロシ議長の訪問より前にすでに始まっていたこともわかってきた。
アメリカの情報セキュリティー会社「トレリックス」によると、ペロシ議長による台湾訪問が伝えられていた7月29日、台湾へのサイバー攻撃が少なくとも通常の2倍ほどまで急増していた。

会社の観測システムでは、台湾のサイバー空間における脅威活動は、通常、1日あたり9000件から17000件ほどだが、この日は、32000件以上、検出されたという。

その大部分が、不正アクセスなどに使えるぜい弱性がないかをスキャンするなどの不審な行動だったという。

シニアセキュリティーリサーチャーのアン・アン氏は実際にハッキングなど、本格的なサイバー攻撃を行う前の「準備活動」だった可能性を指摘している。

また、アン氏は、一連のサイバー攻撃について犯行声明を出している「APT27 Attack」は、中国政府が支援を行う高度な攻撃者グループとされる「APT27」とは、全く攻撃と手口が異なることなどから無関係であるとの見方を示した。

そのうえで、SNS上の「APT27 Attack」のアカウントは、中国政府とは直接的な関係を持たずに、政治的な主張を目的にサイバー攻撃を行う「ハクティビスト」とひとつだとしている。
(シニアセキュリティーリサーチャー アン・アン氏)
「規模は小さいものの、攻撃が成功したことで、今後の台湾危機において、ハクティビストによるサイバー攻撃の増加につながる可能性がある。実際、中国のネットユーザーは今回の攻撃者を国家的英雄として称賛しており今後の模倣犯を招きかねない状況だ」

フェイクニュースも数多く飛び交う

そして、もうひとつ、サイバー攻撃に加えて、ペロシ議長の訪問にあわせて相次いで見られたのが、ネット上のフェイクニュースの拡散だ。

台湾の国防部は、訪問の前日の8月1日からの1週間余りで、軍事に関わるものなどの偽情報が、270件余り確認されたと発表した。
台湾では、こうしたフェイクニュースの拡散を防ぐための民間の動きも活発だ。

NPO「台湾ファクトチェックセンター」は、365日間、休みなく、ネットの疑わしい情報を監視している。

記者などの経験を持つ、10人ほどのスタッフが、疑わしい記事などをひとつひとつチェック。

事実関係に誤りがあると確認できれば、ホームページやSNSに掲載し、注意を呼びかけている。

ペロシ議長の訪問にあわせ、ツイッターなどのSNSでは、事実関係が疑わしい記事や画像、動画が相次いで確認され、対応に追われた。

中には、中国大陸の沿岸部に、多数の軍の部隊が集結しているかのように見える画像が、広く拡散されていた事例があった。

しかし調査の結果、数年前に北朝鮮が実施した、全く別の軍事演習の様子だったことが確認されたという。
(ファクトチェックセンター 陳慧敏 編集責任者)
「今回は、フェイクニュースでも軍事的なものが多く、専門的な知識がないと確認が難しかった。近年、台湾にはメディアリテラシーやファクトチェックに関する民間組織が多く立ち上がり、活動が活発になっています」
中国の情報工作などに詳しい台北大学の沈伯洋助教は、こうしたフェイクニュースの多くは、中国側が仕掛けている「認知戦」の一部だと指摘する。

認知戦とは、例えば、対立する国や地域などに対して、偽の情報などを送ったり、拡散させたりすることで、市民の分断を図ったり、混乱を引き起こす目的などで行われるものだ。

ロシアのウクライナへの侵攻でも、ロシアが大規模に展開したとされている。
(台北大学 沈伯洋助教)
「私が確認したところ、(ペロシ訪台後の)軍事演習の期間中のフェイクニュースは、ほぼすべて中国側が作ったものでした。中国で作られたサイトや偽のアカウントが多く、シェアされるフェイクニュースの量も膨大でした」

市民もみずから備える動き

ネット上に数多くの偽の情報が紛れ込む中、真実をどう見極めるのか。

沈助教は、支援者の寄付などを得て、先月から、市民が情報リテラシーを高めるための講座を本格的にスタートさせた。
中国との有事への備えを学ぶ市民向けの講座が中心で、開講直後から予約が埋まっているという。この日の講座では、SNSで、中国政府の支援を受けた協力者が、一般人を装って情報発信しているケースもあることや、誰もが知らず知らずのうちに偽の情報などを拡散する、“ボランティア”のような存在になってしまうおそれがあることを学んでいた。

(参加者)
「中国は認知戦を使って、すでに台湾を標的にしています。現代の戦争は目に見えないもので、いつ始まっていつ終わるのかは明白でなく、戦争はもう始まっていると思います」
「ほとんどの人は、まだ認知戦が行われていると考えておらず、認知戦が、少しずつ浸透してくるものだということにも気付いていないと思います」

(講師の女性)
「中国の目的は混乱と不信を引き起こすことです。(認知戦によって)民主主義などへの信頼の崩壊や人々の対立が引き起こされると、そうした目に見えない傷を治すことは非常に困難です。情報が戦争の武器として使われるているということを知ってもらうこと。メッセージの真偽を判断する方法を理解し、事実なのか意見なのかを区別することが重要だと考えています」

脅威にどう向き合うのか

中国共産党大会で、習近平国家主席は「一国二制度」による台湾統一の方針を改めて強調。そのうえで、統一のためには武力行使も辞さない強い姿勢を示した。また、アメリカなども念頭に「外部勢力による干渉」をあげ、けん制している。

ペロシ議長の訪台にあわせて、改めて顕在化した台湾のサイバー空間の脅威。見えない敵からの攻撃をどう備えていくのか、模索が続いている。