第I部　わが国を取り巻く安全保障環境

2　サイバー空間における脅威の動向

諸外国の政府機関や軍隊のみならず民間企業や学術機関などに対するサイバー攻撃が多発しており、重要技術、機密情報、個人情報などが標的となっている。また、高度サイバー攻撃（APT：Advanced Persistent Threat）は、洗練された手法で特定の組織を執拗に攻撃するサイバー攻撃とされ、こうした攻撃には長期的な活動を行うための潤沢なリソース、体制や能力が必要となることから、組織的活動であるとされる。こうしたなか、英国は、「現実的かつ継続的な脅威」として、中国、ロシア、北朝鮮、イランによるサイバー攻撃をあげている¹。

1　中国

中国では、これまで、サイバー戦の任務を担う部隊は戦略支援部隊のもとに編成されていたとみられてきたが、この戦略支援部隊は2024年に廃止され、その隷下であったサイバー空間部隊が兵種に格上げされたとの指摘がある。台湾は中国のサイバー攻撃の手法について、サイバー部隊が段階的、継続的な基幹インフラのネットワークへの侵入を試みていること²、また、有事において、中国軍は台湾に対する作戦を支援するためサイバー攻撃を行い、台湾の基幹インフラを破壊し軍事装備システムの運用に影響を与える能力を有していることを指摘している³。また、中国が2019年に発表した国防白書「新時代における中国の国防」において、軍によるサイバー空間における能力構築を加速させるとしているなど、軍のサイバー戦能力を強化していると考えられる。

参照3章2節2項5（軍事態勢）

中国は、サイバー空間において、日常的に技術窃取や国外の敵対者の監視活動を実施しているとされ⁴、近年では、次の事案への関与が指摘されている。

• 2023年5月、米国と英国などは、中国政府が支援するサイバーアクター「Volt Typhoon」が米国の重要インフラに侵入していたと公表。痕跡が残らないように、侵入先の環境にある既存のツールを使用して検知を回避していたと指摘。
• 2024年2月、米国と英国などは、「Volt Typhoon」が、米国との重大な危機や紛争が発生した際に米国の重要インフラに対する破壊的なサイバー攻撃を行うためにITネットワーク上で準備活動を行っていたとして注意喚起。
• 2024年3月、米司法省は、中国国家安全部が運営しているとされるハッキンググループ「APT31」の一員が中国体制の批判を行う政治家や評論家などに対して不正なコンピュータ侵入や通信詐欺を繰り返していたとして、7人を起訴。
• 2024年11月、米連邦捜査局（FBI：Federal Bureau of Investigation）と国土安全保障省サイバーセキュリティ・インフラセキュリティ庁（CISA：Cyber Security and Infrastructure Security Agency）は共同声明で、中国関連の攻撃者が米国の複数の通信インフラに対する攻撃を行い、米国政府や政治活動に関与している個人の通話データを窃取したと発表。
• 2025年1月、米財務省は、中国を背景とするサイバーグループ「Salt Typhoon」が、米国の複数の主要な通信会社やインターネットサービスプロバイダのネットワークインフラに不正侵入したと指摘。
• 2025年1月わが国警察庁および内閣サイバーセキュリティセンターは、中国のAPTグループ「MirrorFace」が国内の組織、個人などに対するサイバー攻撃を行ったことを公表。

2　北朝鮮

北朝鮮には、偵察総局、国家保衛省、朝鮮労働党統一戦線部、文化交流局の4つの主要な情報機関と対外情報機関が存在しており、情報収集の主たる標的は韓国、米国とわが国であるとの指摘がある⁵。また、人材育成はこれらの機関が行っており、軍の偵察総局を中心に、サイバー部隊を集中的に増強し、約6,800人を運用中と指摘されている⁶。各種制裁措置が課せられている北朝鮮は、国際的な統制をかいくぐり、通貨を獲得するための手段としてサイバー攻撃を利用しているとみられる⁷ほか、軍事機密情報の窃取や他国の重要インフラへの攻撃能力の開発などを行っているとされる。2024年に発表された「国連安保理北朝鮮制裁委員会専門家パネル2023年最終報告書」においては、2017年から2023年までの北朝鮮の関与が疑われる暗号資産関連企業に対する58件のサイバー攻撃の被害が約30億ドルにのぼるほか、北朝鮮は外貨収入の約5割をサイバー攻撃により獲得し、大量破壊兵器計画に使用していると報告されている。2024年には、主に、次の事案への関与が指摘されている。

• 2024年3月、韓国国家情報院は、韓国国内の半導体関連企業が北朝鮮のハッカーによるサイバー攻撃を受け、設計図などを窃取されたことを公表。
• 2024年4月、韓国警察庁は、北朝鮮のサイバーアクター「ラザルス」、「アンダリエル」および「キムスキー」が韓国の防衛産業企業約10社に対し、技術データを窃取するため、少なくとも1年半以上にわたってサイバー攻撃を行っていたことを公表。
• 2024年12月、米FBI、米国防省サイバー犯罪センターおよびわが国警察庁は、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が、わが国の暗号資産関連事業者「株式会社DMM Bitcoin」から約482億円相当の暗号資産を窃取したことを特定し、合同で公表。
• 2025年1月わが国警察庁および内閣サイバーセキュリティセンターは、中国のAPTグループ「MirrorFace」が国内の組織、個人などに対するサイバー攻撃を行ったことを公表。

3　ロシア

ロシアについては、軍参謀本部情報総局、連邦保安庁、対外情報庁がサイバー攻撃に関与しているとの指摘があるほか、軍のサイバー部隊⁸の存在が明らかとなっている。サイバー部隊は、敵の指揮・統制システムへのマルウェアの挿入を含む攻撃的なサイバー活動を担うとされ⁹、その要員は約1,000人と指摘されている。

また、2021年に公表した国家安全保障戦略において、宇宙・情報空間は、軍事活動の新たな領域として活発に開発されているとの認識を示し、情報空間におけるロシアの主権の強化を国家の優先課題として掲げている。

ロシアは、スパイ活動、影響力行使、攻撃に関する能力を向上させているとされ¹⁰、2024年には、次の事案への関与が指摘されている。

• 2024年3月、米IT企業は、ロシアを背景とするサイバーアクター「Midnight Blizzard」が、同社のソースコードを窃取し、内部システムへの不正なアクセスを行っていたことを公表¹¹。
• 2024年5月、ポーランドは、ロシア軍参謀本部情報局との関連が指摘されているサイバーアクター「APT28」が、複数のポーランド政府機関に対してマルウェアをダウンロードするように仕向けたフィッシングメールを送信していたと指摘。
• 2024年9月、米FBI、CISA、国家安全保障局（NSA：National Security Agency）は、ロシア軍参謀本部情報総局29155部隊とのつながりがあるサイバーアクターが、スパイ活動、破壊工作、風評被害を与えることを目的として、世界の標的に対してコンピュータ・ネットワーク上で活動を行っているとして注意喚起。
• 2024年10月、ウクライナコンピュータ緊急対応チーム（CERT-UA）は、悪意のある電子メールが政府機関、企業および軍事機関の間で大量に配布されており、また、この攻撃はロシア政府が支援するサイバーアクター「APT29」によって行われているものである可能性があると発表。

4　その他の脅威の動向

近年では、供給過程で意図的に不正改造された部品やソフトウェアが組み込まれるサプライチェーン攻撃や、重要インフラなどの産業制御システムへのサイバー攻撃、生成AIを利用したサイバー脅威の増大が注目されている。

サプライチェーン攻撃については、2024年3月、米CISAなどは、データ圧縮ソフトウェア「XZ Utils」のバージョン5.6.0と5.6.1に不正アクセスを可能にする悪意のあるコードが埋め込まれていたとして注意喚起を行っている。産業制御システムへのサイバー攻撃については、2024年3月、米環境保護局とNSAは、イラン革命ガードとの関連が指摘されるハッカー集団や「Volt Typhoon」が米国の飲料水システムを含む重要インフラに対して悪意のある攻撃を行ったとして注意喚起している。

生成AIツールは、技術力の低い脅威アクターでも迅速に悪意のあるプログラムを作成することを可能にするため、サイバー攻撃への応用が懸念されている。検出されたビジネスメール詐欺メッセージの40％がAIによって生成されたものであるとの指摘もある¹²。

• 前の項目に戻る
• 次の項目に進む

ページトップへ戻る