2025年9月21日、国内のすべての政府系ウェブサイトがサイバー攻撃を受け、少なくとも19のポータルサイトがハッキングされ改ざんされたことを、フィリピン情報通信技術省(以下DICT)が9月22日に確認した。攻撃は反汚職集会が最高潮に達したタイミングで発生した。
DICTのヘンリー・アグダ長官は、今回の事件で、個人情報や機密データの流出はなかったと説明した。「現時点で個人情報等の情報の流出が確認された報告はありません」と大統領府の記者会見で述べた。
改ざんされたポータルのうち4つは国家機関のもので、行政手続簡素化庁(ARTA:Anti-Red Tape Authority)、関税局(BOC)、DICT、経済計画開発省(DEPDev:Department of Economy, Planning and Development)が含まれていた。残りは地方自治体のサイトであった。
アグダ長官は、影響を受けたのは研修教材と苦情受付システムのみであり、これらは直ちに復旧されたと説明した。
eGov PHアプリの安全性に関する保証
DICTは、「eGov PH(e-Government Philippines)アプリ」が安全で、影響を受けていないことを国民に保証した。声明によると、今回の障害はプラットフォームに組み込まれていた別の第三者システムに起因しており、アプリの中核となるシステムの基盤には影響がなかったと明らかにした。
「現時点で、eGov PHアプリ内でのデータ漏洩の証拠はありません。アプリ内のすべての個人情報は安全に保護され、暗号化されており、2012年のデータプライバシー法および国際的に認められた基準に基づく厳格なサイバーセキュリティ対策が講じられています」とDICTは強調した。
さらにアグダ長官は、9月21日の事件に際し、政府ネットワークには140万回以上のハッキング試行があったことを明らかにした。「攻撃の数は非常に多かったが、その中で実際に突破されたのはわずか4件だけでした」と述べ、より深刻な侵入を防いだサイバー犯罪調査・調整センター、サイバーセキュリティ局、国家コンピューター緊急対応チームを称賛した。
サイバー脅威の傾向
9月21日の改ざん事件は、国内のデジタルインフラが直面する広範な課題を反映している。今年初め、DICTは、32の政府機関を標的とした約540万件の悪意ある攻撃を阻止したと発表しており、その一部は諸外国に関連する「高度持続的脅威(APT:Advanced Persistent Threat)グループ」によるものとされる。独立調査によれば、数百万のフィリピン人ユーザーが、国内外のサイバー脅威に依然として脆弱であり、外国拠点のサーバーが攻撃の踏み台となっているケースが多い。
過去の事例は脅威の規模と、正確かつ明確な情報発信の重要性を示している。例えば2024年、DICTは科学技術省がデータ漏洩で25テラバイト(以下TB)を失ったとの誇張された報告を訂正し、実際の被害は約2 TBであったと明らかにした。また、刑務所管理局もウェブサイトへの侵入を確認したものの、機密情報の流出はなかったと報告している。その他、eGov PHアプリに関連するとされる大規模な情報漏洩疑惑も、鑑識調査の結果、偽情報であることが判明している。
調査は継続中
当局は、9月21日の改ざん事件の背後に政治的ハッカー集団「AnonymousPH」が関与している可能性を疑っている。グループは関与を否定していると報じられているが、サイバーセキュリティ関係者は引き続き監視を強めている。アグダ長官は、法執行機関と連携して関係者の捜査を進めているものの、調査中であるため詳細の公開は控えると述べた。
