追い詰められたロシアが、西欧国の技術情報窃取やスパイ活動を活発化

インテリジェンス

投稿日時: 更新日時:

制追い詰められたロシアが、西欧国の技術情報窃取やスパイ活動を活発化

2026年5月30日、AP(スウェーデン・ストックホルム発)はスウェーデン・フィンランド・エストニアの情報機関上級幹部3名の証言をもとに、ロシアの情報機関による西側技術窃取活動が従来より大幅に過激化しているとの分析を公表しました。

最悪のシナリオは、日本の商社や技術企業が「知らず知らずのうちにロシアの戦時サプライチェーンの一部」(スウェーデン国家安全保障局 Christoffer Wedelin 副局長)になるケースです。

制裁によって西側市場からの調達を封じられたロシアは、偽装企業の設立・仲介業者の採用・サイバー諜報員の展開という三重構造で、高精度工作機械・宇宙技術・量子技術・デュアルユース(軍民両用)電子部品の調達を続けています。同月27日にはGCHQ長官Anne Keast-Butlerがブレッチリー・パークで行った年次講演でも「ロシアは海底から宇宙空間に至る日常的なハイブリッド活動を英国と欧州に対してエスカレートさせている」と断言しました。現時点でロシアの活動は継続中であり、一部はすでに日本の輸出管理法違反の形で国内で刑事摘発された実績もあります。本記事では欧州情報機関3首脳の具体的証言、GCHQ年次講演の要旨、ロシアが狙う技術の全容、調達スキームの三重構造、ロシア経済の実態、そして日本の商社・輸出企業・政府機関が取るべき対応を包括的に解説します。

サマリー

  • 2026年5月30日、スウェーデン・フィンランド・エストニアの情報機関上級幹部3名がAP取材に応じ、制裁下でロシアの技術窃取活動が「これまで以上に積極化している」と証言
  • 主な窃取ターゲットは先端工作機械・工場設備・デュアルユース技術(カメラ・レーザー)・宇宙技術・量子技術・北極圏技術・船舶技術・禁輸コンピュータ技術。「何が必要かを正確に把握している」(SÄPO)
  • 調達スキームは偽装企業の設立・仲介業者の採用・サイバー諜報員の展開という三重構造。インフラ攻撃に転用可能な情報収集も並行して実施
  • 2026年5月27日、GCHQ長官Anne Keast-ButlerがブレッチリーパークでGCHQ史上初の年次講演を実施。ロシアのハイブリッド活動を「海底から宇宙空間まで」と表現し、英国・欧州への技術密輸・サイバー攻撃・妨害工作・暗殺未遂を列挙
  • ロシア経済はGDPの約3分の1を戦費に投入。2026年度の財政赤字は年末までに危機的水準に達する可能性があるとエストニア情報機関が警告
  • 日本はG7の一員として輸出管理の共通優先品目リスト(CHPL)に参加。2024年10月には日本で初の対ロシア制裁違反刑事判決が確定しており、商社・輸出企業のコンプライアンス態勢の見直しが急務

欧州3か国情報機関首脳がストックホルムで証言-制裁疲れの逆説

2026年5月30日付AP報道(筆者:Emma Burrows欧州安全保障特派員)は、スウェーデン・フィンランド・エストニアの情報機関上級幹部3名へのインタビューをもとに構成されています。この3名が公開の場でそろって証言を行うことは異例であり、欧州諜報コミュニティとして意図的な情報公開を行ったと解釈できます。

ロシアに対する国際制裁は2022年以降4年以上継続しており、欧州からの機械・技術・研究へのアクセスをほぼ遮断することには成功しました。

しかし、この「成功」が皮肉にも逆効果を生んでいます。調達が困難になればなるほど、ロシアの情報機関はより創意工夫を凝らした手口で迂回経路を開拓しようとしています。スウェーデン国家安全保障局(SÄPO)作戦部門副局長のChristoffer Wedelinは「彼らは何が必要かを正確に把握しており、先端工作機械・工場設備・研究成果・軍民両用技術の入手に真剣な努力を注いでいる」と述べました。

フィンランド安全保障・情報局(SUPO)局長のJuha Marteliusは「ウクライナでの戦争は航空宇宙産業・精密機械・電子部品といった重要産業を疲弊させ、財政危機の一歩手前に押しやっている」との認識を示しました。

エストニア外国情報局(VSSE)局長のKaupo Rosinは、過去6か月で「完全勝利」という戦況ナラティブがロシア政府内部から消え、ロシア高官の間に暗い空気が漂っているとの情報に言及しました。

ロシアが標的とする技術の全容——軍民境界を超えた「デュアルユース」狙い

3名の証言から、ロシアが優先的に調達を試みている技術分野が浮かび上がります。

精密工作機械・製造装置はロシアが最も緊急に必要とするカテゴリです。Wedelinによればスウェーデン国内ではグリペン戦闘機をはじめとする先端兵器に関連する防衛産業と高度な研究機関が主な標的になっています。5月には、スウェーデン警察がトルコ拠点の企業を通じて金属加工用・金属旋盤用機械工具を数十回以上ロシアに輸出した疑いで2名を逮捕しました。この種の工作機械はミサイルや砲弾の製造精度に直結する部品です。

カメラ・レーザー技術(デュアルユース品)は民生用途向けに開発されたものであっても、ロシアの兵器システムに組み込まれる可能性があります。Wedelinは「民間向けに開発されたカメラおよびレーザー技術の調達を試みていることを確認している」と明示しました。これは一般的な産業用光学機器や測距センサーが兵器転用のターゲットになっていることを意味します。

宇宙・量子・北極圏・船舶技術については、SUPOのMarteliusが優先リストとして言及しました。宇宙技術はロシアが「今まさに必要としている」もので、衛星撮影・通信・航法に使用されます。量子技術は長期的な軍事・暗号優位に関わるものとして位置付けられています。北極圏・船舶技術はNATOとの北洋における戦略競争の文脈で需要があります。

禁輸コンピュータ技術・機械工具用ソフトウェアアップデートは比較的地味なカテゴリながら、ロシアの軍事生産ラインの維持に不可欠です。Marteliusは「機械工具向けの禁輸コンピュータ技術とソフトウェアアップデートを必要としている」と指摘しました。既存の工作機械を稼働させ続けるためのソフトウェア保守が遮断されているため、旧型機器のサポート切れを補う部品・ソフトウェアの入手が急務になっています。

関連:ロシアによるウクライナ キーウ攻撃で使用されたKh-101ミサイルから京セラ AVX製タンタルコンデンサを含む100点超の外国製部品を発見

調達スキームの三重構造—偽装企業・仲介業者・サイバー諜報員

AP報道が明らかにした調達手口は大きく3つに分類されます。

偽装企業(シェルカンパニー)の設立はロシアが最も広く使用する迂回手法です。欧州・アジア・中東の第三国に正規に見える法人を設立し、そこを経由して禁輸品を調達します。2026年2月、ドイツ当局はドイツ国内およびその他の国にシェルカンパニーを使って2022年以降3万件以上のロシア軍需企業向け輸出を行った5名を逮捕しており、制限品目の総額は3,000万ユーロ以上に上るとされています。

仲介業者・ブローカーの採用は、ロシアとの直接取引に慎重な企業から物資を調達するための人的ネットワーク構築です。

WedelinはAP取材に「全てのロシア安全保障・情報機関が国家の調達努力に協力している」と述べており、SVR(対外情報庁)・FSB(連邦保安局)・GRU(軍参謀本部情報総局)が連携して西側企業のサプライチェーンに人員を潜伏させていることが示唆されます。仲介業者は欧州市民や外国籍のビジネスマンとして動き、通常の貿易を装って禁輸品をロシアへ流します。

サイバー諜報員とハッカーの展開は、物理的な調達ルートが閉鎖された領域の技術をデジタルで「盗む」手段です。

Wedelinによれば、ロシアはサイバー諜報員を使ってインフラ攻撃にも転用できる情報を収集しており、「機会が生じ、目的に適うと判断したとき」にその情報を活用するとしています。スウェーデンの電力発電所への攻撃はその具体例で、ロシアが施設の「破壊」を試みたとみられますが、システムが侵入を検知したため失敗しました。Wedelinはこの攻撃についてウクライナへの西側支援を揺さぶる目的もあったと指摘しています。

Wedelinはロシアの行動原理の変化についても言及しました。以前はロシアの情報機関も活動後の帰属(アトリビューション)を避けることに相当な注意を払っていましたが、現在はその意識が薄れており「目標達成のためにより大きなリスクを取るようになっている」と述べています。これは制裁と戦時経済の悪化が、伝統的な「慎重さ」を上書きするほどの切迫感を生み出していることを示しています。

GCHQ年次講演(2026年5月27日)—海底から宇宙まで」のハイブリッド活動を断言

APの報道とほぼ同時期、2026年5月27日にはGCHQ(英国政府通信本部)長官Anne Keast-Butlerが英国ブレッチリー・パークで行ったGCHQ史上初の年次公開講演(GCHQ Annual Lecture)でロシアの脅威を直接名指ししました。GCHQの公式全文が公開されています。

Keast-Butlerは「ロシアは英国と欧州に対して、海底から宇宙空間に至る日常的なハイブリッド活動をエスカレートさせている」と明言しました。具体的には、英国内の重要インフラ・民主的プロセス・サプライチェーン・公的信頼を標的にした活動に加え、西側技術の密輸・サイバー攻撃・妨害工作・暗殺未遂を列挙しています。GCHQは英国周辺の海底ケーブルおよびパイプラインを流れるデータとエネルギーの保護、ロシアの技術密輸の阻止、サイバー攻撃の防御、妨害工作と暗殺未遂への対抗措置を最優先事項として取り組んでいると述べました。

また、ウクライナ侵攻開始以来のロシア軍戦死者数が50万人近くに達しているとの推計をKeast-Butlerは示しており、戦場での消耗がロシアの補給・技術ニーズをさらに高めている背景を示しています。

さらにKeast-Butlerは「誤算のリスクは私のキャリアの中で最も高い水準にある」と述べ、現状が単なる冷戦的な情報戦ではなく「平和と戦争の間のスペース」にある段階だと警告しました。人工知能については「止められない力」であり兵器化が進んでいるとし、英国と同盟国が中国・ロシア等の敵対勢力に先行し続けるための「時間は狭まっている」との危機感を示しました。

ロシア経済の実態-GDPの3分の1を戦費に充当、年末に財政危機の可能性

エストニア外国情報局長Kaupo Rosinが提示した経済データは、技術窃取の過激化の背景を理解するうえで重要です。

ロシアのGDPの約3分の1が現在、戦費に費やされています。2026年度の財政赤字はもともと3.7兆ルーブル(約521億ドル)と計画されていましたが、2月末時点ですでに約3.4兆ルーブル(約479億ドル)に達していました。これは年間目標の92%を2月の段階で使い切ったことを意味します。

2026年2月28日に始まったイランとの戦争により原油価格が急騰したことで一時的な収入改善があり、米国がロシア産石油に対する制裁免除を付与し英国が制裁を緩和したことで石油収入は増加しました。しかしRosinは「それでも救われることにはならない」とし、欧州の圧力が維持されれば年末にかけて財政危機に直面する可能性があると述べました。

ロシア国内の政府高官の間では過去6か月でウクライナでの「完全勝利」というナラティブが消え、目的に対する疑問が広がりつつあります。SUPOのMarteliusは一部の戦況報告がプーチン大統領の手元に届く前に「浄化」されている可能性に言及しながらも、プーチン氏は経済的課題について「かなり明確なイメージを持っている」と分析しています。ただし、だからといって政治的変化が生まれるわけではなく「ロシアを自国のような普通の国として分析し始めることは非常に危険だ」とMarteliusは警告しました。

日本の商社・輸出企業が直面するリスク——「知らず知らず戦時サプライチェーンの一部に」

今回の欧州情報機関の警告は、日本の商社・製造業・輸出企業・政府機関にとっても直接的な含意を持ちます。

日本はG7の一員として2022年以降、米国・EU・英国・カナダ・フランス・ドイツ・イタリアと協調して対ロシア輸出管理を強化してきました。2024年には日本・EU・米国・英国が共同で50品目の「共通優先品目リスト(CHPL)」を策定し、ロシアの軍事活動に不可欠な高リスク品目を明示しています。このリストにはTier 1(最高リスク:先端半導体・電子部品)からTier 4までが含まれます。

国内の法執行面でも変化が生じています。2024年10月には日本で対ロシア制裁関連の輸出規制違反として初の刑事有罪判決が確定しました。日本の商社がオートバイその他の商品を南韓経由でロシアへ輸出したとして、会社に500万円の罰金、ロシア人CEOには執行猶予4年付き懲役3年が言い渡されました。判決の重要な先例として「第三国経由の輸出も日本の制裁法に違反する」との解釈が確立されました。

欧州の情報機関が警告する「仲介業者・ブローカーを通じた迂回調達」の手口は、日本の商社が特に注意を要するパターンと重なります。ロシアの調達ネットワークは第三国に拠点を置く流通業者・商社・仲介企業を通じて日本製の精密機器や電子部品にアクセスを試みる可能性があります。WedelinがAPに語った「企業が知らず知らずのうちにロシアの戦時サプライチェーンの一部になる可能性を、各社がより意識する必要がある」という警告は、日本企業にもそのまま当てはまります。

経済産業省(METI)は2024年12月に制裁回避を試みる取引の「レッドフラグ」に関する解説文書と動画を公表しており、企業内のコンプライアンス担当者がこれを活用することが推奨されています。

関連:台湾 海底ケーブル切断 事件-中国のグレーゾーン戦略・ロシアとの連携や日本への安全保障上の影響【2026年最新】

情報システム・リスク管理担当者が確認すべき対応

今回の諜報機関報告が示す教訓を企業・政府機関のリスク管理実務に落とし込むと、以下の確認事項が浮かびます。

取引先の多段階スクリーニングは最重要の対応です。直接の顧客がロシアと無関係に見えても、その顧客の顧客がロシアの調達ネットワークの一部である可能性があります。第三国(トルコ・UAE・カザフスタン・アルメニア・ジョージア・インドなど)に拠点を置く新規顧客について、設立経緯・所有者・最終受益者・取引履歴の精査が必要です。

CHPLおよび輸出管理規制の定期的な棚卸しも不可欠です。対象品目は拡大を続けており、企業が取り扱う製品が新たにCHPLや輸出規制の対象になっていないかを最低でも四半期ごとに確認してください。デュアルユースの判断が曖昧なものについては、経産省への事前相談が推奨されます。

サイバーセキュリティの観点では、ロシアの諜報活動がサイバー手段による技術窃取と物理的なサプライチェーン侵入を組み合わせている点に注意が必要です。CADデータ・設計図・製造仕様書・研究データといった技術情報はサイバー攻撃での窃取対象になります。防衛産業・宇宙産業・精密機器・光学機器・量子技術に関わる企業のシステムは、特に標的型攻撃(APT)への対策強化が求められます。

インサイダー・ソーシャルエンジニアリングへの注意も求められます。ロシアの情報機関は外国人社員・元社員・外部コンサルタントを通じて技術情報へのアクセスを試みる可能性があります。特に研究機関・大学・防衛関連企業において、機密技術への接触権限を持つ人物の採用審査と情報管理の強化が必要です。

FAQ

Q. 今回の報告は日本を具体的に名指ししていますか? A. APのストックホルム発報告は欧州を主な文脈としており、日本を直接名指しはしていません。ただし、日本はG7の一員として輸出管理体制を共有しており、ロシアが狙う先端工作機械・精密光学機器・電子部品・量子技術などは日本の主要輸出品と重複します。また、日本国内でも2024年10月に制裁違反による刑事判決が初めて確定しており、日本企業がロシアの調達ネットワークに利用されるリスクは現実のものとなっています。

Q. CHPL(共通優先品目リスト)とは何ですか? A. Common High Priority List(共通優先品目リスト)は、米国・EU・日本・英国が2024年に共同策定した50品目のリストで、ロシアの軍事活動に不可欠な技術・部品として最も警戒すべき品目を列挙しています。Tier 1には先端半導体・集積回路、Tier 2〜4には電気・機械・製造部品が含まれます。企業はこのリストに該当する製品を取り扱う場合、輸出先の最終用途について特に厳格なデューデリジェンスが求められます。

Q. 「仲介業者を通じた迂回経路」にはどのような特徴がありますか? A. スウェーデン当局が摘発したケースでは、トルコ拠点の企業が正規の製造・貿易会社として機能しながら、金属加工用工作機械をロシアへ輸出していました。ドイツのケースではドイツおよびその他の国に設立したシェルカンパニーが使われました。共通する特徴として、設立が最近である・実態のある事業活動が薄い・所有者の国籍がロシアと関連する第三国である・輸送経路が合理的な商業目的から逸脱しているなどがあります。

Q. サイバー攻撃による技術窃取と物理的な調達は連動しているのですか? A. 欧州の情報機関はその連動性を示唆しています。Wedelinは「サイバー諜報員が収集する情報はインフラ攻撃にも転用できる」と指摘しており、スウェーデンの発電所攻撃がその例です。技術窃取においても、サイバー手段でCADデータや設計書を盗み、それをもとに代替品を自国生産したり第三国から調達したりするパターンが想定されます。物理的なサプライチェーン侵入とサイバー諜報を二正面で実施しているという認識が重要です。

Q. ロシアの財政が本当に危機的な状況なのであれば、むしろ脅威は低下しますか? A. エストニアのRosinは逆の見方を示しています。財政的に追い詰められることはロシアの活動を減らすのではなく、より切迫した・より大胆な・より多くのリスクを取る活動につながる可能性があります。Wedelinも「ロシアは今や活動後の帰属(アトリビューション)をあまり気にしなくなっており、目標達成のためにより大きなリスクを取るようになっている」と指摘しています。経済的苦境は侵略的行動の抑止要因ではなく、むしろ加速要因として機能する可能性があります。

Q. 日本企業が取引先の最終用途を確認するための実務的なリソースはありますか? A. 経済産業省(METI)は2024年12月に制裁回避取引のレッドフラグに関する解説文書・動画を公開しています。財務省の外国為替・外国貿易法(外為法)関連情報とあわせて参照してください。また、米国商務省産業安全保障局(BIS)の「Entity List」と「Unverified List」の定期確認、OFAC(米国財務省外国資産管理局)のSDNリストの照会も輸出コンプライアンスの基本です。


参考情報