1. セキュリティ対策ラボ
  2. インテリジェンス
  3. 国家 安全保障
  4. エストニア政府、ロシアからのドメイン(.ru)からの全メールを検疫対象に

エストニア政府、ロシアからのドメイン(.ru)からの全メールを検疫対象に

インテリジェンス

投稿日時: 更新日時:

エストニア政府、ロシアからのドメイン(.ru)からの全メールを検疫対象に

エストニアの法務・デジタル問題大臣リーサ・パコスタ(Liisa Pakosta、Eesti 200党)は2026年6月15日(日)の公開演説で、ロシアの国別ドメイン「.ru」から送信される電子メールについて、政府機関に到達する前に追加のセキュリティ審査(「検疫」)を課す新たな措置を発表しました。

この措置は2026年8月31日ソビエト連邦崩壊後のロシア軍エストニア撤退完了の記念日に施行されます。

パコスタ大臣は「.ruで終わるメールアドレスは高いサイバーリスクをもたらす。個人データベースへの侵入に使用されている深刻な危険性がある」と述べました。新方針のもとでは、.ruアドレスからのメッセージが追加審査のため隔離された際に受信者へ通知が送られ、追加のセキュリティ予防措置を講じた上で開封するかどうかを判断する仕組みとなります。

パコスタ大臣によれば、この「メール検疫」と呼ばれる仕組みはエストニアの公共セクター全体で既に様々なリスク基準に基づいて疑わしいメールを隔離するために使用されており、今回ロシアのメールドメインがその新たな基準の一つに加わることになります。本記事ではこの措置の詳細・対象範囲・地政学的背景・組織への教訓を解説します。

サマリー

  • 発表者:エストニア法務・デジタル問題大臣 リーサ・パコスタ(Liisa Pakosta、Eesti 200党)
  • 発表日:2026年6月15日(日)の公開演説
  • 施行日2026年8月31日——1994年のソビエト連邦崩壊後のロシア軍エストニア撤退完了の記念日
  • 対象:ロシアの国別コードトップレベルドメイン「.ru」から送信されるすべての電子メール
  • 対象外:キリル文字版ドメイン「.рф」(2010年導入)および「.su」(旧ソ連時代から使用継続中、ソ連崩壊後も使われ続けている)——パコスタ大臣はこれら2ドメインへの制限は発表していない
  • 措置の内容.ruアドレスからのメールは政府機関へ直接配信されず、追加のセキュリティ審査のため隔離(検疫)される。受信者には通知が送られ、追加のセキュリティ予防措置を講じた上で開封するかを判断する
  • 理由:「2022年以降、.ruアドレス経由で届く本物のサイバー脅威を含むメールが継続的に増加している」(パコスタ大臣)
  • 既存の仕組み:「メール検疫」メカニズムは既に公共セクター全体で様々なリスク基準に基づき運用中。.ruドメインが新たな基準として追加される
  • パコスタ大臣の発言:「公共セクター全体がサイバーシールドの内側で運用されている」「.ruアドレスからの応答には、より安全なサーバーからのメッセージへの応答より時間がかかることになる」
  • 地方自治体への推奨:国の措置に追随するかどうかは地方自治体が自ら判断する。パコスタ大臣は同様の対応を取るよう推奨
  • エストニア政府からの呼びかけ:エストニア当局との通信(または一般的な通信)に.ruメールアドレスを使用している人は、ロシア当局の管理下にない別のメールアドレスへ早急に切り替えることを推奨
  • 背景となる地政学的文脈
    • エストニア対外情報庁(KAPO)が2025年、過去最多のロシアスパイ摘発を報告
    • 前月、エストニア外務省がバルト諸国を標的にした偽情報キャンペーンを理由にロシア外交官を召喚
    • 2025年、EUがエストニアへの2020年サイバー攻撃に関与したとされるロシア情報機関要員3名を制裁

措置の詳細—「検疫」とは何か

既存の仕組みへの新基準の追加

パコスタ大臣は「いわゆる『メール検疫』メカニズムは、様々なリスク基準に基づいて疑わしいメールを隔離するため、すでにエストニアの公共セクター全体で使用されている」と説明しています。

つまり今回の措置は全く新しい仕組みを導入するものではなく、既存の検疫システムに「.ruドメインから送信されたこと」という新たなリスク基準を追加するという位置づけです。これにより既存の運用体制・技術基盤を活用しながら、ロシアの国別ドメインに特化した追加防御を実現する設計となっています。

受信者が取る対応の流れ

新方針のもとでの具体的な流れは以下のとおりです。

  1. .ruアドレスから政府機関宛にメールが送信される
  2. メールは直接の受信箱には配信されず、検疫(隔離)される
  3. 受信者(公務員)に対し、メールが追加審査のため隔離されたことの通知が送られる
  4. 受信者は追加のセキュリティ予防措置を講じた上で開封するかどうかを自ら判断する

パコスタ大臣は「これは確実に、より安全なサーバーから送られたメッセージへの返信よりも時間がかかることを意味する」と認め、応答速度の低下というトレードオフを率直に説明しています。

なぜ「.ru」のみが対象か—3つのロシア関連ドメインの違い

RT(ロシア国営メディア)の報道によれば、ロシアに関連する国別ドメインは以下の3種類が存在しますが、今回の措置の対象は.ruのみです。

ドメイン 導入年 今回の措置の対象
.ru 1994年導入 対象(検疫適用)
.рф(キリル文字版) 2010年導入 対象外
.su(旧ソ連) 1990年導入(ソ連崩壊後も使用継続) 対象外

.ruドメインは世界で登録ウェブサイト数が最も多い国別コードドメインの上位10位に入る規模を持っています。パコスタ大臣は.рф.suの2ドメインに対する制限については発表していません。

措置の地政学的背景

2022年以降のサイバー脅威増加という根拠

パコスタ大臣は措置の理由として「2022年以降、.ruアドレス経由で届く本物のサイバー脅威を含むメールが継続的に増加している」ことを明確に挙げています。2022年はロシアによるウクライナへの全面侵攻が開始された年であり、この措置はロシアの軍事侵攻以降に高まったサイバー領域での緊張を反映したものと位置づけられます。

エストニアとロシアのサイバー紛争の歴史

エストニアは過去にロシアとの間で複数のサイバーセキュリティインシデントを経験してきました。2007年には大規模なDDoS攻撃を含むサイバー攻撃を受けたことが知られています。

直近では、2025年にEU理事会がエストニアへの2020年サイバー攻撃に関与したとして、ロシアのGRU(軍事情報機関)部隊「Unit 29155」(セキュリティ研究者の間ではCadet BlizzardやEmber Bearとして追跡)に関連するロシア国籍者3名を制裁しています。この攻撃ではエストニア政府機関の機密情報・健康記録を含む数千件の機密文書が窃取されたとされています。

直近の動向——スパイ摘発と外交官召喚

The Recordによれば、エストニアの対外情報庁(KAPO:Internal Security Service)は2025年、過去最多のロシアスパイ摘発件数を報告し、サボタージュ・スパイ活動・情報操作がモスクワの対エストニア活動においてますます重要な役割を果たしていると警告していました。

また前月には、エストニア外務省がバルト諸国を標的にした偽情報キャンペーンを理由に、ロシアの外交官を召喚する事態も発生しています。

発表の場という象徴性

bignewsnetwork.comおよびRTの報道によれば、パコスタ大臣はこの発表を「共産主義の犠牲者」を追悼する記念式典の場で行いました。エストニア当局は同国に居住するロシア系民族の存在をソビエト占領の遺産として位置づけており、今回の措置発表のタイミングと場所の選定には、こうした歴史的・政治的文脈が反映されていると見られます。

セキュリティ専門家の視点—技術的な限界も指摘される

bignewsnetworkおよびRTの報道は、今回の措置に対する技術的な疑問点も指摘しています。

主要なサイバー攻撃は通常、コンピュータシステムの脆弱性悪用やソーシャルエンジニアリングを利用した悪意あるソフトウェアの起動を伴うものであり、いずれの方法も特定の国別ドメインから送信されることに依存しない」という指摘です。

つまり、攻撃者が.ruドメイン以外の送信元(例えば.comや他国のドメイン、あるいは侵害された第三者のメールアカウント)を使ってフィッシング・マルウェア配布を行うことは技術的に可能であり、ドメインベースの対策には限界があるという見方です。これは今回の措置を評価する上で重要な視点であり、本記事でも公平性の観点から明記します。

日本の組織への教訓

今回のエストニアの措置は政府機関を対象としたものですが、日本の企業・組織にとっても以下の点で参考になります。

①国・地域別のメールリスク評価の導入検討:自社が業務上の関わりが薄い、あるいは地政学的リスクが高いとされる国・地域からのメールについて、追加の検証ステップを設けることは一つの防御層として有効です。ただし、これは唯一の対策ではなく、多層防御の一部として位置づけるべきです。

②既存のメールセキュリティ基盤への新基準の追加という発想:今回のエストニアの措置のように、ゼロから新しい仕組みを構築するのではなく、既存の検疫・フィルタリングシステムに新たなリスク基準を追加するアプローチは、コストを抑えつつ迅速に対応できる実践的な手法です。

③ドメインベース対策の限界の認識:専門家が指摘する通り、攻撃者は特定ドメインからの送信に依存しません。送信元ドメインによるフィルタリングは有効な対策の一つですが、それのみに依存せず、添付ファイル・URLの検査、ユーザー教育、多要素認証などと組み合わせた包括的な対策が必要です。

④地政学的緊張とサイバーリスクの相関の認識:エストニアが2022年以降の脅威増加を主な理由として挙げているように、国際的な緊張の高まりはサイバー攻撃の増加と直結する傾向があります。自社が関わる国・地域の地政学的状況を継続的に注視し、リスク評価に反映させることが重要です。

参考情報

関連記事

「豊かな子どもたちは自衛隊とかなりませんよ」—立民・古賀千景議員の発言は暴論-経済的徴兵制」論を多角的にファクトチェック「豊かな子どもたちは自衛隊とかなりませんよ」—立民・古賀千景議員の発言は暴論-経済的徴兵制を多角的にファクトチェック 佐嘉平川屋 オンラインショップが不正アクセスで最長約5年分・5,783名のクレジットカード情報と30,170名の個人情報漏洩佐嘉平川屋 オンラインショップが不正アクセスで最長約5年分・5,783名のクレジットカード情報と30,170名の個人情報漏洩 ランサムウェアとサイバー攻撃に潜む EDR 回避ツール「EDRKillShifter」の脅威ランサムウェアとサイバー攻撃に潜む EDR 回避ツール「EDRKillShifter」の脅威 Oracle、Oracle Cloudへのサイバー攻撃による情報漏洩を再度否定、侵害は「無関係な旧式サーバー2台への不正アクセスのみ」と認めるOracle、Oracle Cloudへのサイバー攻撃による情報漏洩を再度否定、「無関係な旧式サーバー2台への不正アクセスのみ」 NECが英セキュリティ大手と能動的サイバー防御強化に向けたMOUを締結NECが英セキュリティ大手と能動的サイバー防御強化に向けたMOUを締結 ロシアによるウクライナ キーウ攻撃で使用されたKh-101ミサイルから京セラ AVX製タンタルコンデンサを含む100点超の外国製部品を発見ロシアによるウクライナ キーウ攻撃で使用されたKh-101ミサイルから京セラ AVX製タンタルコンデンサを含む100点超の外国製部品を発見 2026年中露首脳会談の全容-共同声明で日本の再軍備加速を名指し批判 中国がロシア兵にドローン操縦を秘密訓練との分析も2026年中露首脳会談の全容-共同声明で日本の再軍備加速を名指し批判 中国がロシア兵にドローン操縦を秘密訓練との分析も 英国が暴いたロシア深海工作部隊「GUGI」の脅威|海底ケーブルを狙うハイブリッド戦と日本の防衛戦略英国が暴いたロシア深海工作部隊「GUGI」の脅威|海底ケーブルを狙うハイブリッド戦と日本の防衛戦略 制追い詰められたロシアが、西欧国の技術情報窃取やスパイ活動を活発化追い詰められたロシアが、西欧国の技術情報窃取やスパイ活動を活発化