台湾、エネルギー部門に対する中国のサイバー攻撃が2025年に前年比10倍に増加したと報告

佐々山 Tacos

2026.01.07

台湾、エネルギー部門に対する中国のサイバー攻撃が2025年に前年比10倍に増加したと報告

BleepingComputer – January 6, 2026

2025年に発生した台湾のエネルギー部門の組織に対する中国のサイバー攻撃件数は、2025年の件数と比べて10倍以上に増加したという。台湾の国家安全局（NSB）が報告した。

台湾の重要インフラ組織を狙った中国によるサイバー脅威についてまとめたNSBのレポートによると、2025年に台湾の主要9部門で発生した中国関連のサイバーインシデントの合計件数は前年度の件数より6%増加し、960,620,609件に。これは、1日あたり平均約263万件の侵入試行が行われたことを意味するという。こうした攻撃の多くは軍事活動と連携したものであり、重要な政治的イベントや政府発表、他国からの高官の来訪の間に攻撃試行の急増が見受けられたとNSBは述べている。

NSBは、こうした攻撃の多くが主に以下5つのハッカーグループによって実施されていると伝えた。

BlackTech：行政・管理部門、通信・放送部門、先端科学技術研究開発拠点を主に狙う
Flax Typhoon：緊急救助・病院部門、先端科学技術研究開発拠点を主に狙う
Mustang Panda：行政・管理部門、エネルギー部門を主に狙う
APT41：行政・管理部門、エネルギー部門、通信・放送部門、緊急救助・病院部門、先端科学技術研究開発拠点、交通部門、水資源部門を主に狙う
UNC3886：行政・管理部門、先端科学技術研究開発拠点を主に狙う

攻撃タイプ別で見ると、中国によるサイバー攻撃では主に以下4つの手口が際立っている旨が報告された。攻撃者は、これらの戦術を柔軟に操ってサイバー攻撃を仕掛けているとされる。

ハードウェアやソフトウェアの脆弱性の悪用（57%）
DDoS攻撃（21%）
ソーシャルエンジニアリング攻撃（18%）
サプライチェーン攻撃（4%）

部門別で見ると、前年度からの攻撃件数増加率が最も大きかったのがエネルギー部門で、2024年の10倍以上に増加。これに、54%の増加が見られた緊急救助・病院部門、6.7%の増加が見られた通信・放送部門が続いている。

NSBによれば、中国のサイバー軍は、石油・電気・天然ガス部門の組織を含む台湾の公営／民間エネルギー企業のネットワーク機器や産業用制御システム（ICS）を集中的に調査しているという。同局はまた、こうしたエネルギー企業がソフトウェアアップグレードを実施するのに乗じて中国のハッカーがシステムへのマルウェア展開を試みるという傾向も共有した。

NSBは、中国を重大なサイバー脅威として認識している30か国以上の国々と強力し、悪意あるインフラに関するインテリジェンスの共有や共同での調査を実施しているとのこと。

ChatGPTとDeepSeekのチャットデータ盗む悪性拡張機能、Chrome ウェブストア上で見つかる

The Hacker News – Jan 06, 2026

ユーザーのブラウジングデータと併せてChatGPTおよびDeepSeekのチャットデータを盗み出す悪意ある拡張機能2件を、OX Securityの研究者がChrome ウェブストア上で発見。盗まれたデータは、攻撃者の支配下にあるサーバーへと抽出されるという。

問題の拡張機能は以下の2件で、本記事執筆時点でまだ利用可能となっている。いずれも、AITOPIAが提供する正規の拡張機能「Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents」になりすましているものとみられる。

Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI：IDはfnmihdojmnkclgjpcoonokmkhjpjechg、ユーザー数は600,000との記載あり

AI Sidebar with Deepseek, ChatGPT, Claude, and more.（日本語名：Deepseek、ChatGPT、Claudeなどを搭載したAIサイドバー。）：IDはinhcgfpbfdjbjogdfjbclgolkmhnooopユーザー数は300,000との記載あり

OX Securityの研究者によると、これらの拡張機能はインストールされるとユーザーに対し、ユーザーエクスペリエンスの向上に役立てるためとして「匿名化されたブラウザデータを収集する許可」を求める。しかし、ユーザーがこれに同意すると、チャットボットとの会話内容およびChromeの全タブのURLが30分ごとにリモートのC2サーバーへと抽出されることになるという。

背後にいる脅威アクターらは、AI駆動型Web開発プラットフォームであるLovableを利用し、プライバシーポリシーやその他のインフラコンポーネントをホストしていることもわかっている。これは、悪意ある活動を隠し、研究者などからオリジナルのアクターを追跡されるのを防ぐための試みとみられる。

ユーザーによっては、ChatGPTやDeepSeekのようなチャットボットに業務に関わる情報や機微な情報を入力している場合もあることから、上記の拡張機能をインストールしてしまった場合の影響は深刻なものになる恐れがある。OX Securityは、盗まれた情報が企業スパイや身元情報乗っ取り、標的型フィッシング攻撃などに悪用される可能性や、アンダーグラウンドのフォーラムで売買される可能性などに言及。「自組織の従業員がこれらの拡張機能をインストールしてしまった組織では、知らぬ間に知的財産や顧客データ、機密性の高いビジネス情報が漏洩した恐れがある」と注意喚起している。