石化大手の台塑集団（台湾プラスチックグループ）と半導体メモリーパッケージング・テスティング（封止・検査）の力成科技（パワーテック・テクノロジー、ＰＴＩ）が、５日までに相次いでコンピューターウイルスの標的となり、パワーテックでは生産に一時影響が及んだ。４日には、石化大手の台湾中油（ＣＰＣ）へのサイバー攻撃で、ガソリンスタンド（ＧＳ）の決済システムに影響が出たばかり。５月20日の蔡英文総統２期目就任を目前に、サイバー攻撃の矛先が台湾に向いた可能性もあり、企業の警戒感が高まった。６日付自由時報などが報じた。

　ＣＰＣで身代金要求型ウイルス（ランサムウエア）によるサイバー攻撃の影響が出た翌日の５日午前、台プラグループのシステムでコンピューターウイルスファイルが検出された。台プラの情報部門は５日昼ごろ、従業員に全てのコンピューターの電源を切り、ネットワークケーブルを抜くことを指示し、電子メール送信などネットワークを使用する作業を中断した。同社は、区域ごとに情報セキュリティーを確保した後、既に段階的に通常体制へと復帰したと説明した。

　第６ナフサ分解プラント（通称六軽、雲林県麦寮郷）をはじめとする生産部門への影響はなかった。生産設備にはファイアウォールが設置され、精製システムはネットワークから切り離して運用するなど、強固な対策が取られているとされる。

　傘下の台塑石化（フォルモサ・ペトロケミカル、台塑化）直営ＧＳ、台亜石油（フォルモサオイル）や、加盟パートナーの情報システムへの影響もなかった。

ＣＰＣでは、６日も一部ＧＳでシステムへの障害が続いている（６日＝中央社）

　ＣＰＣでは４日深夜から、決済システムのうち会員カード「中油捷利卡」などが順次回復した。モバイル決済「中油ペイ」はその後も調整が続いた。同社の生産への影響はなかった。

パワーテック、工場３基で生産中断

　パワーテックは、４日午後に新竹県湖口工場３基のコンピューターがランサムウエアによる攻撃を受け、生産が一時中断したと明らかにした。情報セキュリティー専門家にも依頼し、ウイルスを除去した後、５日に既に生産を再開した。影響は限定的で、機密情報や顧客情報の破損や漏えいはなかった。

第２、３波攻撃の可能性も

　安全保障関係者は、欧米の医療・金融業界などでここ３～４カ月続いていた中国やロシアを発信源とする攻撃の矛先が、５月20日の蔡英文総統２期目就任を前に混乱を引き起こそうと台湾に向いたと分析した。

　安全保障関係者はまた、新型コロナウイルス感染症流行を受け、攻撃者はワクチンの研究開発（Ｒ＆Ｄ）情報や海外との連携状況の収集に乗り出していると指摘した。総統２期目就任を前にした政治的思惑を伴う中国などによる組織的な攻撃のテスト段階だった可能性もある。

　行政院のコラス・ヨタカ報道官は、分析中とした上で、行政院内の関連プロジェクトチームがモニタリングを行っていると説明した。

　趨勢科技（トレンドマイクロ）の簡勝財資深技術顧問は、攻撃方法を変えて第２波、第３波の攻撃がある可能性もあると指摘した。

テレワーク端末も対策を

　新型コロナウイルス感染症流行を受け、テレワーク（リモートワーク、在宅勤務）やクラウドの導入が拡大する中、在宅で使用するデバイスを含め、企業のセキュリティー上のリスクは高まっている。

　台湾マイクロソフト（ＭＳ）は、新型コロナウイルス感染拡大後にランサムウエアによる攻撃は６倍に増加したと指摘。不明なウェブサイト・メール・ファイルへのアクセスを避けるとともに、重要ファイルのバックアップは３個作成し、このうち２個は種類の違うデバイスに、残り１個は別の拠点か安全な場所に保管するよう勧めている。

【表】