8月3日。台湾南部の主要都市、高雄市の鉄道の駅。大勢の利用客が行き交う駅の改札口の大型のスクリーンに、突然、メッセージが映し出された。
「老いた魔女」と名指しされたのは、この日、台湾を訪れていたアメリカのペロシ下院議長だ。脅しともとれる唐突なメッセージ。目にした人たちには大きな動揺が広がった。
「直接的なものだったのでとても衝撃でした」
「かなり危険だと思います。結局、彼らはまた同じ方法で、人々に誤解を招くメッセージを広めることができるからです」
駅の大型スクリーンはハッキングされ、メッセージが表示されたとみられている。
中国は、アメリカの重要な政治家の訪台に猛反発。4日から、中国は台湾を取り囲むように実弾での射撃なども含めた大規模な演習を始め、台湾海峡での緊張が高まっていた。 台湾の行政院は、これにあわせるかのように多くのサイバー攻撃が行われていたと見られると発表した。2日には、官公庁のWEBサイトへのアクセスの量が合計1万5000ギガバイトにのぼり、過去最も多かった日の23倍あったという。
また、総統府のサイトにあったDDoS攻撃は最大で通常の200倍のデータ量だっという。 外交部の報道官は「明らかにサイトをまひさせようという悪意によるアクセスだ」と非難。行政院は「すでに対策をとっていて、今のところ、情報セキュリティーに危害は加えられていない」としたうえで、一連の攻撃は主に中国からのものと見ている、とした。 これについて中国外務省の報道官は、8月の記者会見で外国メディアからの質問を受け、「わからない。外交問題ではない」などと答えている。
ハッキングによると見られる突然のメッセージの表示は、駅だけでなく、コンビニや街中の電光掲示板などでも、同様に発生していたことを確認。 行政府が明らかにしたDDoS攻撃は、政府機関のほか、空港や銀行、テレビ局のWEBサイトにも及んでいたことも確認したという。
「TeamT5」のアナリストが注目したのは、駅の大型スクリーンに映し出されたメッセージに添えられていた、蜂のマークのロゴだ。
ハッキングフォーラムとは、ハッカーなどが盗み出した情報などを公開するウェブサイトやコミュニティーのこと。 中国との関わりがある可能性は確かめられた。 ただ、それ以上詳しく分析してみても、実際の攻撃者の特定につながるような情報は得られなかったという。
それは、「APT27 Attack」というツイッターのアカウントだった。 「APT27」は、過去の攻撃の分析などから、高度な技術を持つとされ中国政府とも関連があると見られているハッカーグループだ。 アカウントは、ペロシ議長が到着した翌日の3日、台湾の重要インフラなどへの大規模な攻撃をすると宣言。その後、台湾の20万台以上のIoTデバイスへの侵入や、金融機関や電力会社への攻撃に成功したなどとも表明していた。 ところが詳しく調べると、「APT27Attack」が主張しているような攻撃は、その多くが確認されなかったという。今回は、全体としても深刻な停電などを引き起こすような破壊的なサイバー攻撃はなかった。 そのことからも、このセキュリティー会社では、今回の攻撃は、計画的なものではなく、威嚇が目的で、地域の緊張を高める意図はなかったのではないかと分析している。 一方で、「APT27」は、高度なハッキングやコンピューターウイルスを使った高度なサイバー攻撃で知られるグループで、セキュリティー会社では、警戒を強めていく必要があるとしている。
「攻撃者はあらゆる手段を使って攻撃をしてきます。簡単な答えはありません。最大の問題は、サイバーセキュリティーに対する意識がまだ十分ではないことです。サイバーセキュリティ-に、持続的に力を注いでいくことがカギになります」
会社の観測システムでは、台湾のサイバー空間における脅威活動は、通常、1日あたり9000件から17000件ほどだが、この日は、32000件以上、検出されたという。 その大部分が、不正アクセスなどに使えるぜい弱性がないかをスキャンするなどの不審な行動だったという。 シニアセキュリティーリサーチャーのアン・アン氏は実際にハッキングなど、本格的なサイバー攻撃を行う前の「準備活動」だった可能性を指摘している。 また、アン氏は、一連のサイバー攻撃について犯行声明を出している「APT27 Attack」は、中国政府が支援を行う高度な攻撃者グループとされる「APT27」とは、全く攻撃と手口が異なることなどから無関係であるとの見方を示した。 そのうえで、SNS上の「APT27 Attack」のアカウントは、中国政府とは直接的な関係を持たずに、政治的な主張を目的にサイバー攻撃を行う「ハクティビスト」とひとつだとしている。
「規模は小さいものの、攻撃が成功したことで、今後の台湾危機において、ハクティビストによるサイバー攻撃の増加につながる可能性がある。実際、中国のネットユーザーは今回の攻撃者を国家的英雄として称賛しており今後の模倣犯を招きかねない状況だ」
台湾の国防部は、訪問の前日の8月1日からの1週間余りで、軍事に関わるものなどの偽情報が、270件余り確認されたと発表した。
NPO「台湾ファクトチェックセンター」は、365日間、休みなく、ネットの疑わしい情報を監視している。 記者などの経験を持つ、10人ほどのスタッフが、疑わしい記事などをひとつひとつチェック。 事実関係に誤りがあると確認できれば、ホームページやSNSに掲載し、注意を呼びかけている。 ペロシ議長の訪問にあわせ、ツイッターなどのSNSでは、事実関係が疑わしい記事や画像、動画が相次いで確認され、対応に追われた。 中には、中国大陸の沿岸部に、多数の軍の部隊が集結しているかのように見える画像が、広く拡散されていた事例があった。 しかし調査の結果、数年前に北朝鮮が実施した、全く別の軍事演習の様子だったことが確認されたという。
「今回は、フェイクニュースでも軍事的なものが多く、専門的な知識がないと確認が難しかった。近年、台湾にはメディアリテラシーやファクトチェックに関する民間組織が多く立ち上がり、活動が活発になっています」
認知戦とは、例えば、対立する国や地域などに対して、偽の情報などを送ったり、拡散させたりすることで、市民の分断を図ったり、混乱を引き起こす目的などで行われるものだ。 ロシアのウクライナへの侵攻でも、ロシアが大規模に展開したとされている。
「私が確認したところ、(ペロシ訪台後の)軍事演習の期間中のフェイクニュースは、ほぼすべて中国側が作ったものでした。中国で作られたサイトや偽のアカウントが多く、シェアされるフェイクニュースの量も膨大でした」
沈助教は、先月、市民が情報リテラシーを高めるための団体を立ち上げた。
(参加者) 「中国は認知戦を使って、すでに台湾を標的にしています。現代の戦争は目に見えないもので、いつ始まっていつ終わるのかは明白でなく、戦争はもう始まっていると思います」 「ほとんどの人は、まだ認知戦が行われていると考えておらず、認知戦が、少しずつ浸透してくるものだということにも気付いていないと思います」 (講師の女性) 「中国の目的は混乱と不信を引き起こすことです。(認知戦によって)民主主義などへの信頼の崩壊や人々の対立が引き起こされると、そうした目に見えない傷を治すことは非常に困難です。情報が戦争の武器として使われるているということを知ってもらうこと。メッセージの真偽を判断する方法を理解し、事実なのか意見なのかを区別することが重要だと考えています」
ペロシ議長の訪台にあわせて、改めて顕在化した台湾のサイバー空間の脅威。見えない敵からの攻撃をどう備えていくのか、模索が続いている。
ペロシ議長が台湾訪問 サイバー攻撃相次ぐ
サイバー攻撃は誰のしわざか
ハクティビストのしわざ?
フェイクニュースも数多く飛び交う
市民もみずから備える動き
脅威にどう向き合うのか