国家関与のサイバー攻撃が266%急増、マルウェア不要の侵入型攻撃が拡大…中国発サイバー脅威が日本企業と社会インフラに新たな警鐘
サイバー攻撃の構図が大きく変わりつつある。かつてはマルウェアを送り込み、それをセキュリティソフトが検知・防御するという分かりやすい攻防が中心だった。しかし近年のサイバー攻撃はその常識を大きく覆している。最新のセキュリティ報告によれば、攻撃者はもはやマルウェアを使う必要すらなくなり、正規のアカウントや既存のシステム機能を悪用して企業ネットワークに侵入する手法へと急速に移行している。さらに懸念されるのは、こうした攻撃の背後に国家レベルの関与が疑われるケースが急増している点であり、とりわけ中国関連のサイバー活動が日本の安全保障や産業競争力に与える影響について警戒が高まっている。
クラウドセキュリティ企業の最新報告によれば、2025年に検知されたサイバー侵入の82%はマルウェアを使用しない攻撃だった。これは従来型のウイルス検知中心の防御モデルがすでに十分ではないことを意味する。攻撃者は企業や政府機関のネットワークに存在する正規ツールや管理機能を利用し、あたかも内部の正規ユーザーのように振る舞いながら活動する。その結果、従来のセキュリティソフトは攻撃を異常として検知できず、侵入が長期間発見されない可能性が高まる。
さらに危険なのは、侵入からネットワーク内部への横展開までの時間が急速に短縮されていることである。平均ブレイクアウトタイムはわずか29分とされ、2023年の62分からほぼ半減した。中には27秒という極めて短時間でシステム内部に拡散したケースも報告されている。この速度は企業のセキュリティ担当者にとって非常に大きな負担となる。攻撃者は侵入後すぐに権限を拡大し、機密情報やシステム制御権限へアクセスするため、防御側が状況を把握した時にはすでに被害が拡大している可能性がある。
特に注目すべきは国家関連のサイバー活動の急増である。クラウド侵入のうち国家と関係のある攻撃は前年比で266%増加したとされ、これは単なるサイバー犯罪の増加ではなく、国家戦略としてのサイバー活動が活発化している可能性を示唆する。サイバー空間はすでに国際政治や経済競争の重要な戦場となっており、中国を含む複数の国が情報収集や技術獲得の手段としてサイバー活動を強化していると指摘されている。
日本にとってこの問題は決して遠い話ではない。日本企業は高度な製造技術、半導体技術、精密機器、素材産業など世界的に重要な知的財産を多数保有している。こうした技術は国際競争の中で非常に価値が高く、サイバー攻撃の標的となりやすい。実際、過去にも日本企業の研究データや技術情報が海外のサイバー攻撃によって流出したと疑われる事例が報告されている。中国関連のハッカーグループが日本の企業や研究機関を狙ったサイバー活動を行っていた可能性が指摘されたケースもあり、日本の産業安全保障にとって深刻な課題となっている。
今回の報告で特に重要な点は、侵入の多くが正規の認証情報を悪用して行われていることである。クラウド侵入の35%では実際の社員アカウントや管理者アカウントが使用されていた。つまり攻撃者は外部からシステムを破壊するのではなく、内部の正規ユーザーになりすます形で活動する。この手法ではセキュリティシステムが攻撃を不審な行動として認識しにくく、発見が遅れる傾向がある。
こうした侵入の多くはフィッシングやビッシングと呼ばれる手法で行われる。攻撃者は電話やメールを使って企業のITサポート担当者を騙し、パスワードをリセットさせたり、多要素認証の新しいデバイスを登録させたりする。技術的に高度なハッキングを行う必要はなく、人間の心理や業務プロセスの隙を突くことで侵入が成立する。この点は日本企業にとっても重要な課題であり、単にシステムを強化するだけではなく、社員のセキュリティ意識や組織の運用体制を含めた総合的な対策が求められている。
中国発のサイバー脅威という観点から見ると、もう一つの特徴は攻撃の目的が単なる金銭目的ではない点である。国家関与が疑われる攻撃の多くは情報収集や技術獲得、さらには将来的なインフラ破壊の準備といった長期的な目的を持つと指摘されている。特に電力、通信、交通、金融といった重要インフラは国家安全保障に直結するため、これらの分野に対するサイバー侵入は社会全体に大きな影響を与える可能性がある。
日本社会が警戒すべきなのは、こうした攻撃が必ずしも目立つ形で発生するわけではないという点である。多くのサイバー攻撃は長期間潜伏し、情報収集を続けながら機会を待つ。企業のシステム内部に数カ月から数年潜んでいたケースも報告されている。そのため被害が発覚した時にはすでに大量のデータが流出している可能性があり、企業の競争力や国家の安全保障に長期的な影響を与える恐れがある。
こうした状況を踏まえると、日本の企業や社会はサイバーセキュリティの考え方を大きく転換する必要がある。従来のようにマルウェアを防ぐことだけを目的とする防御ではなく、アイデンティティ管理やアクセス権限管理、ネットワーク内部の異常行動の監視など、より包括的なセキュリティ体制を整えることが不可欠である。ゼロトラストと呼ばれる新しいセキュリティモデルが注目されているのも、こうした背景がある。
また、日本社会全体としてもサイバー空間の安全保障を国家レベルの重要課題として認識する必要がある。サイバー攻撃はもはやIT部門だけの問題ではなく、経済安全保障、産業競争力、さらには社会インフラの安定にも直結する問題である。特に中国を含む国家関与のサイバー活動が活発化している現状では、日本の企業や研究機関、政府機関が連携しながら対策を強化することが重要になる。
デジタル社会の発展に伴い、サイバー空間は今後さらに重要な戦略領域となる。マルウェアを使わない攻撃、正規アカウントを悪用する侵入、国家関与のサイバー活動といった新しい脅威は、日本にとっても決して他人事ではない。技術革新と同時にサイバー攻撃の手法も進化し続けている今、日本社会はより高い警戒心を持ち、企業と政府、研究機関が一体となってサイバー防衛体制を強化していく必要がある。中国発のサイバー脅威を含めた新しいデジタルリスクに対し、日本がどこまで備えられるかが、今後の国家競争力を左右する重要な課題となりつつある。
