台湾がウクライナとは違う理由──中国のサイバー攻撃の裏には地政学的な狙いがある

2022年09月05日（月）14時50分

台湾へのサイバー攻撃は本格化していない...... Selim Chtayti/REUTERS

＜現在のところ、中国は台湾に対して本格的なサイバー攻撃をしかけていない。それが意味することを考えてみた......＞

ウクライナ侵攻が始まった時、「台湾が次のウクライナになる」という言葉をあちこちで目にした。しかし、いまのところ、そうはなっていないし、これからもならないだろう（少なくともしばらくの間は）。その理由はサイバー空間を見るとよくわかる。

中国のサイバー攻撃は地政学的な狙いに基づいており、逆にサイバー空間で起きていることから狙いを慮ることもできる。現在のところ、中国は台湾に対して本格的なサイバー攻撃をしかけていない。それが意味することを考えてみた。

台湾へのサイバー攻撃は本格化していない

台湾側はペロシ訪台に伴ってサイバー攻撃が激増したと主張しているものの、本格的なサイバー攻撃にはほど遠いのが実情だ。たとえば台湾政府機関のサイトへのDDoS攻撃について、アメリカのSANS Instituteは「数人のハクティビストができる程度のもの」とし、戦略国際問題研究所のディレクターは中国政府と結びついていない可能性が高いと指摘している。

その後のサイバー攻撃は主として諜報活動につながるもので、これは以前から中国が行ってきたものと変わりない。台湾側は増加していると指摘しているが、本当に増加したのか台湾側が危機感を持って検知能力を向上させたためなのかはわからない。いずれにしてもインフラに対する破壊的な攻撃などの大規模なサイバー攻撃は発生しておらず、閾値以下の攻撃に留まっている。

もともと台湾は必ずしもサイバー防衛が強固なわけではない。大量の情報を盗まれてダークウェブで売買されているし、2020年のトレンドマイクロのレポートでは国の規模に比べて多数のマルウェア被害を受けていることが明らかになっている。また、米国司法省が中国と関連づけている国際的なグループVANADINITEは、台湾でもランサムウェアを使って石油会社に甚大な被害を与えている。

また、「The Dyadic Cyber Incident and Campaign Data (DCID)」の過去のデータを見ると、台湾は中国からもっとも多く攻撃を受けており、そのほとんどが諜報目的だったことがわかる。

以上のことから現在のサイバー攻撃は過去の攻撃と比較して、大規模でも本格化したわけでもないと言ってよいだろう。

いまはその時期ではない

サイバー空間において目立った動きがないことは、中国がいま本気で台湾侵攻を想定していないことを示している。香港の前例を見ても、まだ準備期間と考えられる。政治的にも党大会を控えた中国は国内世論向けに強い姿勢を見せる必要はあるものの、本格的な侵攻に乗り出すことはないと言われている。したがってサイバー空間においては、閾値以下の諜報活動と影響工作が主体の時期がしばらくは続くと考えられる。

同様にアメリカもなにかができるタイミングでもない。中間選挙を控えており、失策を避けたい時期であると同時に、中国はロシアのように対処できないことがよくわかっているためである。

次のページ周辺国でサイバー攻撃や影響工作が増加する可能性