参考イメージ
台湾の半導体企業に対するサイバー攻撃が激化している。
サイバーセキュリティを専門とする米国企業プルーフポイント(proofpoint)は2025年7月16日、3月から6月にかけて、台湾の半導体業界に対して、集中的なフィッシング作戦を展開していたとする調査結果を公表した。同社のレポートは、「スパイ活動であった可能性が高い」と結論づけている。
同社の分析によれば、中国系の3つの攻撃主体が、半導体の製造や設計を担う企業だけでなく、サプライチェーン全体に対して広範な攻撃を仕掛けている。台湾の半導体市場の分析を担う、金融業界のアナリストまで攻撃の対象になっているという。
台湾は2022年の時点で、10nm未満の先端半導体の製造で69%のシェアを占める、世界で最も重要な地域だ。その技術を狙って、様々な攻撃が仕掛けられているとしても、不思議ではない。
一方で、中国は半導体分野での成長を目指しており、台湾を追う立場だ。プルーフポイントのレポートが事実であるとした場合、どのような背景があるのだろうか。
「中国系の主体」を名指しするレポート
台湾の半導体産業に対する攻撃では、フィッシングという手法が用いられた。様々なニュースで話題になっているため、聞き慣れた人も多いだろう。フィッシングは、攻撃や詐欺の対象者にメールやSMSを送り、リンクをクリックさせて偽のホームページに誘導し、ユーザーIDやパスワードなどを盗み出す。
たとえば、就職活動中の学生を装い、企業の人事担当者にメールを送る。就活のメールには通常、職務経歴書などの PDF が添付されていることが多い。フィッシングメールにも、PDFや、パスワードが設定されたZIPファイルが添付され、こうした添付ファイルがマルウェアに感染する原因になる。メールは、実在する台湾の学生のアドレスから送信されるため、フィッシングメールと見分けることが難しい。
さらに投資銀行で半導体やテクノロジー分野の分析を専門とするアナリストも標的とされたという。こちらは就活中の大学生ではなく、機関投資家などを偽装したメールを送っているようだ。
このレポートは、はっきりと「中国の国家に支援された複数の脅威行為者を特定しました」と述べている。ただ、なぜ「中国系」と言えるのかについては、明確な記述は見つけられない。
中国は、台湾を追い抜きたいが
「中国政府に支援された攻撃者」が事実であるとすると、中国の情報機関などの注文・指示を受けて、攻撃を実行するハッカーの姿が頭に浮かぶ。それでは、中国側がフィッシングを外注する意図はどこにあるのだろうか。
半導体はAIや軍事、サイバーセキュリティなどあらゆる面で国家の浮沈を左右する「戦略物資」だ。中国は現在、先端半導体を含む半導体の国産化を進めている。中国政府が2014年に公表した『国家半導体産業発展推進綱要』は、「多くの半導体企業が世界のトップグループに入る」という高い目標を掲げている。
また、『中国製造2025』という政策文書において中国政府は、2020年に国内自給率を40%、2025年までに70%まで引き上げるという具体的な数値目標も掲げてきた。国家安全保障局長を務めた北村滋氏は、著書『経済安全保障 異形の大国、中国を直視せよ』の中で、次のように指摘している。
「中国は、『世界の工場』としての地位を確固たるものとする観点から、急速に半導体の製造能力を伸長させているが、『中国製造2025』で掲げた半導体の自給率については目標を遙かに下回っている」
フィッシングでショートカット
この連載の記事
- 第364回 暗号資産、金商法で規制へ 何が変わる?
- 第363回 高市政権、21.3兆円経済対策 AIと量子に積極投資
- 第362回 NVIDIAジェンスン・フアン氏「AIで中国が勝つ」の真意は
- 第361回 日本のステーブルコイン、メガバンクvs.スタートアップの構図に?
- 第360回 欧州、デジタルユーロ発行へ本格始動 2029年実現目指す
- 第359回 高市首相が狙う“テクノロジー立国” AI、半導体、スタートアップを総合支援
- 第358回 AIブームで電力需要急騰 電気代の値上げの足音
- 第357回 中国がレアアース規制強化、トランプ政権と対立深める
- 第356回 AIの「壊滅的なリスク」に法規制 グーグル、OpenAIも対象
- 第355回 苦悩するCPUの王者インテル
- この連載の一覧へ
