── 見えない戦場で、世界は今も燃えている ──
あなたは今、何気なくこの画面を見ています。
スマートフォンかもしれません。会社のPC、自宅のラップトップかもしれません。
その画面の向こう側、目に見えないデジタル空間で、今この瞬間も「戦争」が行われていることを、どれほどの人が実感しているでしょうか。
ミサイルは飛びません。爆発音も聞こえません。
しかし、病院のシステムが停止し、工場の製造ラインが暴走し、銀行から数百億円が消える。
国家の機密が丸ごと盗まれ、選挙が操作され、インフラが麻痺する。
これは映画の話ではありません。
すでに起きた「事実」です。
本記事では、世界各国の精鋭サイバー部隊──アメリカ、ロシア、中国、イスラエル、北朝鮮──の知られざる実態と、彼らが繰り広げてきた「作戦」の全貌を解き明かします。
技術の話だけではありません。
そこには、人間の傲慢さ、執念、そして国家の興亡を賭けたドラマがあります。
読み終えたとき、あなたが見ている「画面」の意味が、きっと変わるはずです。
かつて、アメリカ国家安全保障局(NSA)は、デジタル空間における「全知全能の存在」でした。
第二次世界大戦中の暗号解読機関を起源とし、冷戦期にはソ連の通信を傍受し続けた歴史を持つNSA。その本部はメリーランド州フォート・ミードにあり、周囲には電力会社が専用の変電所を設けるほどの巨大なスーパーコンピュータ群が稼働しています。
彼らの目標はシンプルでした。
「地球上のあらゆる通信を、収集し、解読し、監視する」
そしてその野望を支えたのが、NSA内部でも最高機密に位置づけられたエリート集団でした。
「Equation Group(エキエーション・グループ)」──彼らの正式な組織名は今も公表されていませんが、セキュリティ企業カスペルスキーが2015年に発表した報告書によって、その驚異的な能力が明らかになりました。
なぜ「Equation(方程式)」と名付けられたのか?
それは、彼らが開発するマルウェアが数学的なほど精緻で、解読がほぼ不可能だったからです。
【Equation Groupの技術力:具体例】
- HDDファームウェア感染:Western Digital、Seagate、東芝など主要メーカーのハードディスクのファームウェアそのものを書き換える技術。OSを再インストールしても、ディスクをフォーマットしても、マルウェアは消えない。
- エアギャップ突破:インターネットに接続されていない隔離されたネットワークに対しても、USBメモリを介して侵入し、データを抽出する手法を確立。
- 暗号化通信の解読:独自のアルゴリズムで保護された通信を、リアルタイムで復号する能力を持つとされる。
彼らは少なくとも2001年から活動しており、イラン、ロシア、パキスタン、中国など30カ国以上の政府機関、軍事施設、金融機関、研究所に侵入した形跡が確認されています。
世界最強。無敵。神のような存在。
NSAは、そう信じていました。
2016年8月13日。
インターネット上に、突如として異様な投稿が現れました。
── The Shadow Brokers
「The Shadow Brokers(シャドウ・ブローカーズ)」と名乗るその集団の正体は、今もって完全には解明されていません。ロシアの関与が疑われていますが、内部犯行説も根強く残っています。
当初、多くの専門家は懐疑的でした。「NSAをハッキングできるはずがない」と。
しかし、公開されたサンプルデータを解析した瞬間、世界中のセキュリティ研究者が凍りつきました。
本物だったのです。
そこには、Cisco、Juniper、Fortinetといった世界中の企業や政府機関が使用するファイアウォール製品の脆弱性を突くツール群が含まれていました。しかも、それらの脆弱性は未公開(ゼロデイ)のものばかり。NSAは、これらの脆弱性をメーカーに報告せず、自らの攻撃用に「備蓄」していたのです。
2017年4月、シャドウ・ブローカーズは最後の、そして最も破壊的なリークを行いました。
その中に含まれていたのが、「EternalBlue(エターナルブルー)」です。
EternalBlueは、Windowsのファイル共有プロトコル「SMB(Server Message Block)」の脆弱性(CVE-2017-0144、通称MS17-010)を突くエクスプロイト(攻撃コード)です。
【EternalBlueの恐ろしさ】
このツールを使えば、ネットワークに接続されたWindowsパソコンに対し、ユーザーが何も操作しなくても、リモートから完全に乗っ取ることが可能でした。メールを開く必要も、リンクをクリックする必要もありません。ネットワークに繋がっているだけで、侵入されるのです。
NSAがこの脆弱性を発見したのは、リークの5年以上前だったとされています。
彼らは「敵を攻撃するための武器」として温存し、Microsoftには報告しませんでした。
その判断が、どれほどの災厄を招いたか。
リークからわずか1ヶ月後の2017年5月12日、このEternalBlueを悪用したランサムウェア「WannaCry(ワナクライ)」が世界中で猛威を振るいました。
- 感染国数:150カ国以上
- 感染端末数:30万台以上
- 英国国民保健サービス(NHS):病院のシステムが停止し、手術がキャンセルされ、救急車が迂回を余儀なくされた
- ルノー、日産、FedEx、テレフォニカなど大企業が業務停止
皮肉なことに、WannaCryを仕掛けたのはNSAではありません。北朝鮮のハッカー集団「Lazarus Group」でした。
つまり、NSAが作った最強の武器が盗まれ、敵国に渡り、自国の同盟国を攻撃するために使われたのです。
これを、専門家は「デジタル・ブーメラン」と呼びます。
自らが放った矢が、巡り巡って自分の心臓に刺さる。それがサイバー兵器の恐ろしさです。
NSAの神話が崩壊する遥か以前から、太平洋を挟んだ東の大国では、静かな、しかし執念深い逆襲が始まっていました。
2010年代初頭、ワシントンD.C.やウォール街のエリートたちの間で、中国の技術力を語る際に頻繁に使われた言葉がありました。
「Peasants(農民)」
スティーブ・バノン(後のトランプ政権首席戦略官)、シリコンバレーの投資家たち、そして一部の情報機関関係者までもが、中国のエンジニアを指してこう言いました。
この傲慢さこそが、西側にとって最大の「セキュリティホール」でした。
習近平国家主席の経歴を見れば、その認識がいかに浅薄だったかがわかります。
彼は文化大革命時代の「下放」政策により、10代で農村に送られ、洞窟住居で過酷な労働を経験しました。まさに「泥にまみれた農民」としての生活です。
しかし同時に、彼は名門・清華大学で化学工学を学び、後に法学博士号を取得したエリートでもあります。
「洗練されていない農民」というステレオタイプと、「極めて合理的で戦略的なエリート」という現実。
このギャップを理解できなかったことが、情報の非対称性を生み、西側の戦略的失敗を招きました。
2019年、米国のサイバーセキュリティ企業シマンテック(現ブロードコム)が、衝撃的な報告書を発表しました。
中国の国家支援ハッカー集団「APT3(別名:Buckeye、Gothic Panda)」が、シャドウ・ブローカーズがNSAのツールを公開する1年以上も前から、同じツールを使用して攻撃を行っていた形跡が見つかったのです。
どういうことか?
彼らは、NSAのリークを待っていたわけではありません。自力でNSAのツールを入手していたのです。
【中国のリバースエンジニアリング戦略】
- 侵入を許容する:NSAが中国国内のサーバーを攻撃してきた際、あえて完全には防御せず、侵入させる。
- 通信をキャプチャ:攻撃に使われた通信トラフィックを全て記録・保存する。
- 「弾丸」を回収:送り込まれたマルウェア(デジタル兵器)を捕獲し、隔離環境で動作を分析する。
- 解析と改造:凄まじい執念でコードを解読(リバースエンジニアリング)し、自分たちが使えるように改良する。
- 撃ち返す:改造した兵器を、アメリカやその同盟国に対して使用する。
中国は、独創的な「ゼロから兵器を作る」必要がありませんでした。
世界最高の技術力を持つ敵が、勝手に最高傑作を「配達」してくれるのですから、それを受け取り、改良し、撃ち返せばよかったのです。
これを「コピー」と呼んで蔑んだ西側は、自らの慢心の代償を払うことになりました。
中国のサイバー戦力は、かつての「質より量」「なりふり構わない産業スパイ」から、大きく進化しています。
2015年頃まで、中国のサイバー攻撃の主力は人民解放軍のUnit 61398(APT1)でした。上海の高層ビルを拠点とし、数千人規模のハッカーが米国企業から知的財産を盗み出していました。
しかし、米司法省が2014年にPLAの将校5名を起訴したことで、中国は戦略を転換。より隠密性の高い国家安全部(MSS)が主導する形に移行しました。
APT41は、国家の指令に基づくスパイ活動と、金銭目的のサイバー犯罪を同時に行うという、極めて異例のグループです。昼は国家のために機密を盗み、夜は自分たちの利益のためにゲーム会社をハッキングして仮想通貨を盗む──そんな二重生活を送っていたとされています。
そして現在、最も警戒されているのが「Volt Typhoon(ボルト・タイフーン)」と呼ばれるグループです。
2023年、米国政府は、Volt Typhoonが米国の重要インフラ──電力網、水道、通信、港湾、交通システム──の深部に、すでに数年間にわたって潜伏していると警告しました。
彼らの特徴は「Living off the Land(現地調達)」と呼ばれる手法です。
独自のマルウェアを極力使わず、Windowsに標準搭載されているPowerShellやWMIといった正規のツールだけを使って活動するため、ウイルス対策ソフトでは検知が極めて困難です。
彼らの目的はスパイ活動ではありません。
台湾有事などの際に、米国のインフラを一斉に麻痺させるための「事前配備(Pre-positioning)」だと考えられています。
いざという時にスイッチを押せば、米国本土が混乱に陥る──そのための「デジタル地雷」が、今この瞬間も埋め込まれ続けているのです。
米中の戦いが「諜報と技術窃盗」を主軸とするなら、ロシアのサイバー部隊が仕掛けるのは、より血生臭い「破壊と混乱」です。
彼らにとってサイバー攻撃は、単独の作戦ではありません。
物理的な軍事行動、プロパガンダ、経済制裁への報復と一体化した「ハイブリッド戦争」の不可分な一部なのです。
ロシア軍参謀本部情報総局(GRU)の中でも、最も危険とされる部隊が「Unit 74455」、通称「Sandworm(サンドワーム)」です。
その名は、SF小説『デューン/砂の惑星』に登場する巨大な砂虫に由来します。地中に潜み、突如として地上を襲い、すべてを飲み込む──その名にふさわしい破壊力を、彼らは何度も証明してきました。
2015年12月23日、ウクライナ西部。
クリスマスを前にした厳冬の夜、突如として電力が消えました。
これは、人類史上初めて、サイバー攻撃によって大規模な停電が引き起こされた事例でした。
Sandwormは「BlackEnergy」と呼ばれるマルウェアを使い、電力会社のシステムに侵入。遠隔操作でブレーカーを落とし、約23万人の住民を最大6時間にわたって暗闘と寒さの中に放置しました。さらに翌年にも、より洗練された「Industroyer」マルウェアを使い、キーウ近郊で同様の攻撃を実行しています。
2017年6月27日。ウクライナ憲法記念日の前日。
この日、世界は「サイバー攻撃がどれほどの破壊をもたらしうるか」を思い知らされました。
「NotPetya(ノットペトヤ)」の登場です。
【NotPetyaの感染経路】
ウクライナでは、企業が税務申告を行うために「M.E.Doc」という会計ソフトを使用する必要がありました。Sandwormは、このソフトウェアの正規のアップデートサーバーに侵入し、アップデートファイルにNotPetyaを仕込みました。
ユーザーは「安全な」アップデートをインストールしただけで、感染したのです。
NotPetyaは表面上、「身代金を払えばデータを復元する」と主張するランサムウェアでした。しかし、解析の結果、復元機能は最初から実装されていないことが判明します。
つまり、これはランサムウェアを装った「ワイパー(破壊兵器)」でした。
目的は金銭ではなく、ウクライナという国家の機能を「消去」することだったのです。
しかし、インターネットに国境はありません。
NotPetyaはウクライナから世界中に飛び火し、想像を絶する被害をもたらしました。
| 被害企業 | 業種 | 被害内容 |
|---|---|---|
| マースク | 海運 | 全世界の76港湾ターミナルが停止。4万5千台のPCと4千台のサーバーを交換。被害額3億ドル |
| メルク | 製薬 | 製造ラインが停止。ワクチン生産に影響。被害額8億7千万ドル |
| フェデックス(TNT Express) | 物流 | 欧州の配送業務が数週間麻痺。被害額4億ドル |
| モンデリーズ | 食品 | 被害額1億8千万ドル |
| サンゴバン | 建材 | 被害額3億8千万ドル |
世界全体での被害総額は、推定100億ドル(約1兆円以上)。
これは、単一のサイバー攻撃としては人類史上最大の被害額です。
破壊ではなく、「静かに潜伏する」タイプの攻撃も、ロシアは得意としています。
その代表例が、2020年に発覚した「SolarWinds事件」です。
これはGRUではなく、対外情報庁(SVR)傘下のAPT29(Cozy Bear)による作戦でした。
SolarWindsは、多くの大企業や政府機関が使用するIT管理ソフトウェア「Orion」を提供する企業です。APT29は、このOrionの正規のソフトウェア・ビルドプロセスに侵入し、アップデートに「SUNBURST」と名付けられたバックドアを埋め込みました。
その結果、Orionをアップデートした約1万8千の組織のネットワークに、ロシアは自由に出入りできるようになりました。被害者には以下が含まれます。
- 米国財務省、商務省、国土安全保障省
- 国務省、国防総省の一部
- マイクロソフト、インテル、シスコ
- FireEye(皮肉にもサイバーセキュリティ企業)
APT29は、少なくとも9ヶ月間、米国政府中枢のネットワーク内を自由に動き回り、機密情報を収集していたと考えられています。
中東の小国イスラエルが、なぜサイバー空間で超大国と渡り合えるのか。
その答えは、国防軍のエリート諜報部隊「Unit 8200(8200部隊)」にあります。
イスラエル国防軍(IDF)において、8200部隊は最も優秀な人材が集まる場所です。高校時代から才能ある若者をスカウトし、兵役期間中に世界最高レベルのサイバー訓練を施します。その卒業生は、後にNSO Group、Check Point、CyberArkといった世界的なセキュリティ企業を創業しています。
彼らの戦い方は、NSAのような「大量収集」でも、ロシアのような「大規模破壊」でもありません。
外科手術のような「一点突破」です。
2010年、イランのナタンズ核燃料施設で、不可解な事故が相次ぎました。
ウラン濃縮を行う遠心分離機が、原因不明の故障で次々と破壊されていったのです。
その原因は、後に「Stuxnet(スタックスネット)」と名付けられたマルウェアでした。
米国NSAとイスラエル8200部隊が共同開発した、史上初の「サイバー兵器」です(作戦名:Olympic Games)。
【Stuxnetの驚異的な設計】
- 標的の精密さ:特定のシーメンス製産業用制御システム(PLC)、特定の周波数変換器、特定の設定でのみ動作。条件を満たさなければ、何もしない。
- 物理的破壊:遠心分離機の回転数を通常の1,000Hzから1,400Hzまで上げ、物理的なストレスで破壊。その後、正常な回転数に戻すことを繰り返し、故障を「経年劣化」に見せかけた。
- 監視画面の偽装:PLCに接続された監視システムには「正常な回転数」のデータを送り続け、オペレーターには異常が見えないようにした。
- エアギャップ突破:核施設はインターネットに接続されていなかったが、USBメモリを介した感染経路を設計。人間の行動心理(好奇心でUSBを挿す)を利用した。
Stuxnetは、サイバー攻撃が物理的な設備を破壊できることを世界に証明した歴史的転換点でした。
推定1,000台の遠心分離機が破壊され、イランの核開発は数年間遅延したとされています。
8200部隊の卒業生が創業した企業の中で、最も物議を醸しているのがNSO Groupです。
彼らが開発した「Pegasus(ペガサス)」は、世界で最も高度なスマートフォン・スパイウェアと言われています。
Pegasusの恐ろしさは、「ゼロクリック攻撃」が可能な点です。
従来のスパイウェアは、ターゲットにリンクをクリックさせたり、添付ファイルを開かせたりする必要がありました。しかしPegasusは、iMessageやWhatsAppの脆弱性を利用し、ターゲットが何も操作しなくても、ただメッセージを受信するだけで感染します。
感染すると、通話、メッセージ、写真、位置情報、さらにはカメラやマイクまで、スマートフォンのすべてが攻撃者の手に落ちます。
NSO Groupは「テロリストや犯罪者の追跡のため、政府機関にのみ販売している」と主張していますが、実際にはジャーナリスト、人権活動家、野党政治家への監視に使用されていたことが、Amnesty InternationalやCitizen Labの調査で明らかになっています。
最後に紹介するのは、最も異質なプレイヤーです。
北朝鮮(朝鮮民主主義人民共和国)──偵察総局(RGB)傘下のLazarus Group。
他国が「軍事・諜報」を目的とする中、彼らの動機は極めてシンプルで、切実です。
「キャッシュ(現金)を手に入れる」
経済制裁で国際金融システムから締め出された北朝鮮にとって、サイバー攻撃は外貨獲得の主要な手段となっています。
2016年2月、バングラデシュ中央銀行のニューヨーク連邦準備銀行の口座から、約10億ドル(約1,000億円)が盗まれそうになる事件が発生しました。
Lazarus Groupは、バングラデシュ中央銀行のシステムに侵入し、国際銀行間通信網「SWIFT」を悪用して、不正な送金指示を大量に送信しました。
奇跡的に、ほとんどの送金は「スペルミス」が原因でブロックされました。しかし、それでも8,100万ドル(約90億円)がフィリピンのカジノ経由で北朝鮮の手に渡ったとされています。
近年、Lazarus Groupは標的を暗号資産(仮想通貨)に移しています。
2022年には、ブロックチェーンゲーム「Axie Infinity」のサイドチェーン「Ronin Network」から約6億2,000万ドルを窃取。これは暗号資産史上最大のハッキング被害です。
彼らは決して最先端の技術を持っているわけではありません。
しかし、流出した兵器(EternalBlueなど)を誰よりも早く実戦投入し、なりふり構わず攻撃を仕掛ける「ハングリー精神」において、右に出るものはいません。
失うものがない国家によるサイバー攻撃は、抑止力が効かないという意味で、最も厄介な脅威です。
ここまで見てきた5つの国家のサイバー戦略を、一覧で比較してみましょう。
| 国家 | 主要組織 | 主な目的 | 戦略的特徴 | 代表的作戦 |
|---|---|---|---|---|
| アメリカ | NSA/TAO, CYBERCOM | 情報収集、敵対国の妨害 | 圧倒的資金力、サプライチェーン介入、ゼロデイ備蓄 | Stuxnet, Quantum Insert |
| ロシア | GRU (Sandworm, Fancy Bear), SVR (Cozy Bear) | 破壊、混乱、影響力行使 | ハイブリッド戦争、重要インフラ攻撃、偽旗作戦 | NotPetya, SolarWinds, ウクライナ停電 |
| 中国 | PLA Unit 61398, MSS (APT41, Volt Typhoon) | 知財窃盗、事前配備 | リバースエンジニアリング、Living off the Land、長期潜伏 | OPMハック, Microsoft Exchangeゼロデイ |
| イスラエル | Unit 8200 | 標的型妨害、監視 | 一点突破、モバイル特化、民間への技術移転 | Stuxnet (共同), Pegasus |
| 北朝鮮 | 偵察総局 (Lazarus Group) | 外貨獲得 | 金融機関・暗号資産ハッキング、ランサムウェア | バングラデシュ中銀, WannaCry, Ronin Network |
各国のアプローチは、その国の地政学的立場、経済状況、軍事ドクトリンを如実に反映しています。
アメリカは「全てを見る」ことを目指し、ロシアは「混乱を作る」ことで影響力を行使し、中国は「長期的に準備する」ことで来るべき有事に備え、イスラエルは「精密に排除する」ことで周囲の脅威に対抗し、北朝鮮は「生き残るために盗む」ことで制裁を乗り越えようとしています。
各国の戦いを俯瞰したとき、一つの真理が浮かび上がります。
「テクノロジーの優位性は、傲慢さによって一瞬で逆転する」
NSAは、自らの技術力を過信しました。
世界最強の矛を作り、それを「農民には理解できない」と信じて疑いませんでした。
その結果、矛は盗まれ、解析され、自分たちの喉元に突きつけられました。
中国を「コピーしかできない文化」と見下したエリートたちは、彼らが「コピーした兵器」で殴り返されることを想像できませんでした。
この教訓は、国家間の争いだけでなく、私たちの日常、ビジネス、組織運営にそのまま当てはまります。
- 「ウチのセキュリティは完璧だ」という慢心
- 「競合他社にはこの技術は真似できない」という過信
- 現場のエンジニアや、外部の脅威を「理解できない者たち」と見下す特権意識
そうした心の隙間(脆弱性)が開いた瞬間、攻撃者はそこに滑り込みます。
ファイアウォールでネットワークを守ることはできても、人間の「傲慢さ」にパッチを当てることはできないのです。
今、あなたがこの記事を読んでいる画面の向こう側で、彼らは虎視眈々と次の「王冠」を探しています。
次に狙われるのは、誰でしょうか?
── 完 ──
【本記事の参考情報】
本記事は、Kaspersky Lab、Symantec(Broadcom)、Mandiant、Microsoft Threat Intelligence、CISA(米サイバーセキュリティ庁)などが公開している公的な脅威レポート、および各種報道を基に構成しています。サイバーセキュリティの状況は日々変化しており、最新の情報は各機関の公式発表をご確認ください。
とは?実践内容・思想・倫理規範を徹底解説-300x164.webp)
コメント