米メディアは、昨年のクリスマス前後に、中国共産党（中共）と関係するハッカーがアメリカの政策ブリーフィング（問題の概要の説明）を装い、外交や選挙に関わる関係者を標的にしたフィッシング攻撃を行っていたことを明らかにした。統計によると、中共のハッカー組織の数は世界最多に上り、攻撃の重点は各国の重要インフラへの長期的な侵入へと移行している。中でも台湾は、最も深刻な影響を受けている地域である。

米メディアは4日、イスラエルのサイバーセキュリティ企業ドリーム・セキュリティ社の最新研究として、昨年のクリスマス前後、中国からのハッカーが世界各国の外交、選挙、国際協力の関係者を標的に、アメリカの政策ブリーフィンを装ったファイルを添付した電子メールを送信していたと報じた。受信者がそのファイルを開封すると、システムが侵害される仕組みだという。

同社は、今回の攻撃は中共と関係のあるサイバー・スパイ組織「マスタング・パンダ」によるものとみており、目的はデータの収集と、感染した端末への継続的なアクセスの確保にあると分析している。多くの被害が確認されているものの、具体的な対象や被害規模の全容は、現時点では特定されていない。

サイバーセキュリティ企業フォアスカウト傘下の研究機関ベデレラボが公表した報告書によると、昨年時点で中共が主導するハッカー組織の数は210に達し、世界最多となった。中共によるサイバー脅威は、一時的な現象から、長期的で構造的な問題へと変化している。攻撃手法も単なる情報窃取から、各国の重要ネットワークへの持続的な侵入へと移行しつつあり、国際社会の警戒を招いている。

サイバーセキュリティ専門家のレックス・リー氏は1月22日、「これはいわゆる『ハイブリッド超限戦』であり、より具体的には『テクノロジー型ハイブリッド戦』の延長線上にある」と指摘した。そのうえで、「スマホやタブレット、ネット接続機器といった端末を通じて攻撃を行っている」と述べた。

報道によると、2025年には、これらのハッカー組織が世界178か国を攻撃対象に設定し、政府機関、金融、通信分野に集中的な攻撃を行っていた。中でも台湾では攻撃の強度が際立っている。統計では、2025年に中共ハッカーが台湾政府インフラを狙ったサイバー攻撃は、1日平均263万回に達し、2023年比で113％増、2024年比でも6％増加した。

リー氏は、「まず一つの脆弱性を攻撃し、悪用し、その結果を記録する。次に別の脆弱性を攻撃して再び利用し、また記録する。この手法が何年も続いているのは、防御策が繰り返し導入される一方で、彼らがその防御策自体の弱点も同時に探し続けているからだ」と説明した。

台湾国安局は、特に2025年下半期以降、中共がエネルギー、医療機関、金融などの国家重要インフラを標的とした攻撃に重点を移していると指摘している。政治的・軍事的緊張が高まる時期と、攻撃強度の急増が重なる傾向があることから、サイバー攻撃が圧力手段として利用されているとみられる。