“守るだけでは足りない”時代へ─求められるのは能動的サイバー防御と組織を超えた連携

ロシア、中国、アメリカに囲まれた日本の地政学リスクは、これからますます高まっていきます。その流れを顕在化させたのが、IPA（独立行政補人情報処理推進機構）が発表する「情報セキュリティ10大リスク」です。2025年度版の7位に、「地政学リスクに起因するサイバー攻撃」がはじめてランクインしました。

地政学リスクは、インターネットを通じ、企業にどのような脅威を与えているのでしょうか。親ロシア派ハクティビスト（アクティビスト＋ハッカー）のコミュニティ発見をきっかけに2023年から追跡をつづけるNTTドコモビジネスの「NA4Secプロジェクト」。今回は同プロジェクトのメンバー、神田敦、皆川諒、鮫嶋海地の3名に、ハクティビストの行動特性や目的、企業に求められる対応について話を聞きました。

---

日本でも高まる国家ぐるみのサイバー攻撃リスク

――神田さんは毎年IPAが発表する「情報セキュリティ10大脅威」の選定にも携わられています。2025年にはどのような傾向が見られましたか？

神田：「情報セキュリティ10大脅威」は、前年に起きたセキュリティ関連の脅威をもとに、組織や個人に対して取り組むべき脅威をまとめ、セキュリティ対策の普及につなげることを目的として毎年発表しています。

2025年版では、「地政学リスクに起因するサイバー攻撃」が初めて選出されましたが、背景には2024年に特定の国や地域が抱える政治的、軍事的な緊張の高まりに端を発するニュースの増加があります。地政学リスクというと、ウクライナやガザといった紛争地域のことを思い浮かべる方が多いと思いますが、サイバー攻撃に関しては、国家間の政治的緊張に起因して、日本も直接的に攻撃を受けるイベントが増えてきました。

例えば、2024年10月にロシアを支持するハッカー集団が、日米軍事演習に対する抗議のため、日本の自治体や交通機関などのウェブサイトにサイバー攻撃を行なったとSNSに投稿。結果として、山梨県のウェブサイトには海外からアクセスが集中し、4時間ほど閲覧しにくい状況が続くといった被害が出ました。また、「Volt Typhoon」「Salt Typhoon」という中国の関与が疑われる脅威グループが、Living Off The Land戦術（LotL、システム内寄生戦術）という検知が困難な攻撃手法を使って巧みにシステムに入り込み、長期間にわたり潜伏活動している事例も観測されています。

――地政学リスクに起因するサイバー攻撃は、その他のサイバー攻撃と比べてどのような特徴があるのでしょうか？

神田：地政学リスクが関係するサイバー攻撃の裏には国家が関係しているケースも多く、攻撃者の中には先ほど申し上げたLiving Off The Land戦術など、高度な技術を使ってくるグループもいます。また、地政学リスクというのは国の経済安全保障にも密接に関わるので、重要インフラ^*と呼ばれる事業者や組織がターゲットになりやすく、場合によっては国民の生活に影響が及ぶことも考えられます。今後、日本の大企業や自治体にとって避けては通れないリスクとして、特に注意が必要です。

* 重要インフラ：国民の生活や社会経済活動の基盤となる他への代替が著しく困難なサービスのこと。「重要インフラのサイバーセキュリティに係る行動計画」（2025年6月27日改訂）では、「情報通信」「金融」「航空」「空港」「鉄道」「電力」「ガス」「政府・行政サービス（地方公共団体を含む）」 「医療」「水道」「物流」「化学」「クレジット」「石油」「港湾」の15分野を特定している。

追跡から見えたハクティビストの行動特性と目的