中国、北朝鮮などから「1日240万件」の攻撃...台湾「サイバー攻撃」の実態から日本が学べること

2025年03月14日（金）17時32分

CEOや研究開発リーダーなど高い地位の標的に攻撃を仕掛ける

さらに「Emotet」「ScrambleCross」「Conti ランサムウェア」は、クレデンシャルの窃取やボットネットの運用、およびインパクトの大きいランサムウェア攻撃が混在していることを示している。「PlugX」「MoonBounce」「FlawedAmmy RAT」といったマルウェア（悪意ある不正プログラム）も使われ、長期的なネットワーク侵入のために継続的に注力していることがわかる。

サイバー攻撃者たちは、標的を絞ったスピアフィッシング攻撃を使い、特に最高経営責任者（CEO）や研究開発リーダーといった高い地位の標的に攻撃を仕掛けている。認証情報の盗難やBEC（ビジネスメール詐欺）攻撃により、金融取引や機密情報のやり取りを侵害している。

このように台湾を狙う攻撃者らは数多く、その手口は巧妙だ。ただこれは人ごとではない。日本にも同じようなツールを使って、同じような戦略で、サイバー攻撃を仕掛けてきているので、台湾への攻撃を参考にしてサイバー攻撃対策を怠らないようにすべきだろう。

ニューズウィーク日本版習近平独裁の未来 — ※画像をクリックすると
アマゾンに飛びます

2026年2月17号（2月10日発売）は「習近平独裁の未来」特集。軍ナンバー2の粛清劇は強権体制の揺らぎか、「スマート独裁」強化の始まりか

※バックナンバーが読み放題となる定期購読はこちら

この筆者のコラム

AIがついに人類に「牙をむいた」...中国系組織の「サイバー攻撃」は、AIが自律的に実施していた 2026.01.17

脆弱なダイヤルアップ回線からの投稿が話題に...インドの青年が、英諜報機関の頂点に立つまで 2025.12.05

米史上で最も重大なサイバー侵害も...中国サイバー攻撃は「新時代」へ、経済スパイからどう進化？ 2025.09.14

「11秒に1件発生」ランサムウェア攻撃が、AIでさらに進化...サイバー専門家が語る日本の問題点 2025.08.21

トランプ関税で「同盟国間のサイバースパイ活動」が加速...信頼の「静かな崩壊」が生むリスクとは 2025.07.16

TikTokは実際のところ、どれだけ「危険」か？中国当局へのデータ提供、個人の追跡、情報操作...… 2025.05.13

中国、北朝鮮などから「1日240万件」の攻撃...台湾「サイバー攻撃」の実態から日本が学べること 2025.03.14

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber