世界で活動中の国家支援型ハッキング団体のうち、中国を基盤とする組織が最も多いことが分かった。組織数で圧倒的優位を示すなか、中国発のサイバー脅威は一時的現象を超えて構造的・長期的な問題として固定化している。攻撃も単純な情報窃取を超え、国家基幹網に長期間潜伏する手法へと高度化しており、各国の警戒が強まっている。
◇ 中国発ハッキング、量的拡大を超え戦略的脅威に
3日、グローバルセキュリティ企業フォアスカウト(Forescout)傘下のベデレラボ(Vedere Labs)が最近公表した「2025 脅威決算報告書(2025 Threat Roundup)」によると、昨年時点で世界で活動中の国家支援型ハッキング組織は中国が210件で最も多かった。これはロシア(112件)の約2倍、イラン(55件)の約4倍に当たる数値だ。中国・ロシア・イランの3カ国が世界の国家支援型脅威グループの45%を占め、このうち中国が単独で1位となった。
この数値は攻撃回数ではなく、フォアスカウトが追跡中の「固有のハッカー組織(Actor Groups)」数を基準に集計したものだ。報告書は、2025年の1年間でこれら脅威グループが世界178カ国を攻撃対象とし、政府・金融・通信産業が最も集中的にさらされたと分析した。組織数と活動範囲の双方で中国のサイバー能力が構造的に拡大していることを意味する。
中国発サイバー攻撃の強度は、隣接する台湾で最も鮮明に表れる。台湾国家安全局(NSB)は今年1月に発表した「2025年中国の対台湾核心インフラサイバーハッキング脅威分析」報告書で、2025年基準で台湾政府インフラを狙った中国発サイバー攻撃が1日平均263万回に達したと明らかにした。これは統計集計を始めた2023年比で113%増の数値で、2024年と比較しても6%増えた。
NSBは、中国のハッカー組織が台湾政府と核心インフラを対象に、ソフト・ハードの脆弱性攻撃、DDoS、ソーシャルエンジニアリング攻撃、サプライチェーン攻撃などを併用していると説明した。特に2025年下半期以降、攻撃様相が単純な情報窃取から外れ、エネルギー・病院・金融などの国家基幹網(CI)を狙う方向へ移行したと指摘した。政治・軍事的緊張が高まる時点と攻撃強度が連動して現れる点から、サイバー攻撃が事実上の圧迫手段として活用されているとの分析だ。
◇ 潜伏・AIを組み合わせた攻撃が拡散…韓国も影響圏
セキュリティ業界は、中国発ハッキングのリスク要因として「質的進化」を挙げる。中国連携のハッキング組織は、短期的な破壊や金銭窃取よりも、将来の紛争や危機局面で即時に活用できるよう、電力網・通信網など核心システム内部に潜り込む、いわゆる「前方展開(pre-positioning)」戦略を強化しているとの評価だ。長期潜伏しつつアクセス権限を維持する手口が核心である。
ここに人工知能(AI)を活用した自動化攻撃が急速に結び付いている。ベデレラボによれば、偵察、脆弱性探索、データ窃取の過程の相当部分をAIが担うことで、攻撃の速度と規模が同時に拡大しているという分析だ。システムに既に導入された正規の管理ツールを悪用する「リビング・オフ・ザ・ランド(Living-off-the-Land)」手法や、広く利用されるソフトウェアを媒介とするサプライチェーン攻撃が併用され、検知と対応の難度はさらに高まっている。
このような長期潜伏型攻撃は韓国でも実被害につながった。政府公務員の業務管理システム「オンナラシステム」は2022年9月から2025年7月まで約3年間、ハッキングにさらされていた事実が後になって判明した。国家情報院の調査によると、ハッカーが公務員の行政業務用認証書(GPKI)とパスワードを窃取し、正規ユーザーに偽装して政府行政網にアクセスした。攻撃の背後は特定の国家と断定されなかったが、韓国語を中国語に翻訳した記録や台湾へのハッキング試行の状況が確認され、中国連携の可能性が重視されている。また2023年には中国と推定されるハッカー組織が国家衛星通信網に不正侵入し、政府行政網への追加侵入を試みた事例も摘発された。
国家情報院は、2022〜2024年に韓国を狙った国家支援型ハッキングの量的比重は北朝鮮が最も大きかったが、攻撃手法の深刻度を反映して再分類した場合、中国が占める脅威比重は20%を上回るとの内部分析も公表したことがある。
パク・チュンシク亜州大学サイバーセキュリティ学科教授は「国家対国家のサイバー攻撃は既に現代戦の主要手段として定着したが、外交的な問題のため攻撃能力を公に示さないだけで、大半の国家が攻撃と防御を並行している」と述べ、「核兵器と異なり、サイバー攻撃はこれを統制または制限する国際的な条約や拘束力が事実上存在しない領域だ」と語った。続けて「このような構造では各国が攻撃と防御の双方を含むサイバー能力を高めるしかない」とし、「韓国も民間の防御能力を引き上げると同時に、国家レベルのサイバー戦攻撃対応力を体系的に蓄積すべきだ」と強調した。