2022年08月05日 11時00分 セキュリティ

ペロシ下院議長の台湾訪問で台湾政府やセブン-イレブンがハッキングされ「帰れ!」と一斉表示、アノニマスから中国への反撃も



アメリカのナンシー・ペロシ下院議長が台湾を訪問した2022年8月2日の前後に、台湾の台湾総統府や政府機関、さらにはコンビニエンスストアまでを対象とした未曽有の規模のサイバー攻撃が行われたと報じられています。



From 7-11s to train stations, cyber attacks plague Taiwan over Pelosi visit | Reuters

https://www.reuters.com/technology/7-11s-train-stations-cyber-attacks-plague-taiwan-over-pelosi-visit-2022-08-04/



Taiwanese websites hit with DDoS attacks as Pelosi begins visit

https://www.nbcnews.com/tech/security/taiwanese-websites-hit-ddos-attacks-pelosi-begins-visit-rcna41144



Hacktivists Deface Chinese Government Website to Welcome Nancy Pelosi to Taiwan

https://www.vice.com/en/article/xgyykz/hacktivists-deface-chinese-government-website-to-welcome-nancy-pelosi-to-taiwan





ペロシ議長は8月2日の深夜に台湾を訪問し、翌3日に台湾の蔡英文(さいえいぶん)総裁と会談しました。アメリカ大統領権限の継承順位が副大統領に次ぐ第2位で、事実上アメリカのナンバー3であるペロシ議長の電撃的な訪台に対し中国政府は猛反発し、台湾の周辺海域および日本の排他的経済水域へのミサイル発射や大規模な軍事演習などの威嚇を繰り返しています。



こうした軍事的な動向に加えて、サイバー空間でも中国からのものと見られる攻撃が激増しました。NBC Newsによると、ペロシ議長が台湾に到着する直前には総統府、国防部、外交部、台湾最大の空港である台湾桃園国際空港など少なくとも4つの重要な機関のウェブサイトがDDoS攻撃を受け、断続的に停止したとのこと。



さらに、ペロシ議長の到着後には台湾にある複数のセブン-イレブンの店舗でレジの後ろにあるモニターが突然切り替わり、「戦争屋のペロシは台湾から出て行け!」との文言が表示されました。





台湾政府は中国政府を名指しで非難していませんが、政府機関への攻撃は中国とロシアから発信されたものだとしています。また、モニターの表示を乗っ取られたセブン-イレブンは、バックドアやトロイの木馬型マルウェアの可能性がある中国製ソフトウェアが使用されたと発表しました。





台湾のデジタル担当大臣であるオードリー・タン氏によると、ペロシ議長の到着前後に台湾政府機関に行われたサイバー攻撃は1万5000ギガビット以上で、これまでに記録されていた1日の攻撃の23倍に上ったとのことです。



アイルランドの大手総合コンサルティング会社・Accentureのサイバー脅威情報専門家であるEryk Waligora氏は、2021年11月から2022年2月にかけて行われたサイバー攻撃では台湾の金融会社がオンライン取引の停止を余儀なくされるなど、過去の攻撃は今回のものよりずっと洗練されていて被害も大きかった点を指摘。「今回のは『攻撃というより演劇(more theatre than threat)』といった印象です。もっとひどいサイバー攻撃があり得たことは事実でしょう」とコメントしました。



また、中国への反撃も行われています。アノニマスに属すると主張するハッカーは8月3日に、中国政府のウェブサイトを改ざんしてペロシ議長の訪台を歓迎するメッセージを表示しました。上部に記載されている「Taiwan numbah wan!(台湾ナンバーワン!)」との文言は、中国人の発音をからかったもので、オンラインゲームで中国人ゲーマーをあおる際に使われるインターネットミームとのこと。





中国政府と黒竜江省の学術団体が共同運営するサイトを改ざんしたハッカーは、声明文の中で「今回のハッキングは総統府のウェブサイトへのDDoS攻撃に対する報復です」と述べました。