ドイツ総選挙に影響を及ぼしたロシアのハイブリッド戦-サイバー攻撃と偽情報工作の全体像

セキュリティニュース

投稿日時: 更新日時:

ドイツ総選挙に影響を及ぼしたロシアのハイブリッド戦-サイバー攻撃と偽情報工作の全体像

ドイツ政府は12月中旬、ロシアによる大規模なサイバー攻撃と選挙妨害工作を公式に非難し、ベルリンのロシア大使を外務省に呼び出しました。標的となったのは、ドイツの航空管制を担う国営企業「ドイツ航空管制公社(Deutsche Flugsicherung:DFS)」と、2025年2月の連邦議会選挙です。欧州委員会もロシアとの「ハイブリッド戦争」の只中にあると警告しており、欧州全体の安全保障課題として浮上しています。

航空管制機関へのサイバー攻撃

2024年8月、DFSのITインフラがサイバー攻撃を受けたことが明らかになりました。影響は主に管理系システムに限定され、飛行の安全や運航そのものに支障は出なかったとされていますが、情報が外部から閲覧・窃取された可能性については現在も精査が続いています。ドイツ連邦情報セキュリティ庁(BSI)が中心となり、インシデント対応と技術的な調査を担当しました。

ドイツ政府はその後の分析を踏まえ、この攻撃をロシア軍参謀本部情報総局(GRU)傘下のハッカー集団「APT28(Fancy Bear)」の犯行と断定しました。ロシアが西側諸国に対して繰り返してきたサイバー作戦の延長線上にあるものとみられています。

「Storm 1516」による選挙介入と偽情報キャンペーン

ドイツ政府が問題視しているのは、インフラ攻撃だけではありません。2025年2月の前倒し連邦議会選挙に向けて、ロシア側が「Storm 1516」と呼ばれる情報工作キャンペーンを展開し、政治家個人や選挙制度への信頼を揺さぶろうとしたとされています。

標的となったのは、緑の党の首相候補ロベルト・ハーベック氏や、キリスト教民主・社会同盟(CDU/CSU)の首相候補だったフリードリヒ・メルツ氏など、主要政党の有力政治家でした。投票日前には「票の操作」をほのめかす偽動画や偽情報がオンライン上に拡散し、選挙の公正さへの不信感を煽る試みも確認されています。

Storm 1516は少なくとも2023年から活動しているとされ、ウクライナの信用失墜や、欧州各国・米国ジョージア州などの選挙にも介入してきたと指摘されています。ドイツ外務省の報道官は、このキャンペーンの背後にはGRUと関係する組織が存在するとし、「ドイツの内政を継続的に揺るがし、分断を生むことが目的だ」と述べました。

EUが警告する「グレーゾーンの戦争」

こうした一連の動きはドイツだけの問題ではありません。2025年10月、欧州委員会のウルズラ・フォン・デア・ライエン委員長は欧州議会で演説し、ロシアがEU全体に対してサイバー攻撃、破壊工作、領空・領海侵犯、ドローンによる偵察などを組み合わせた「ハイブリッド戦争」を仕掛けていると警鐘を鳴らしました。

演説では、海底ケーブルの損傷、空港や物流拠点へのサイバー攻撃、選挙に対する影響工作などが列挙され、「一つ一つの事案は偶然に見えても、全体としては欧州市民の不安を煽り、EUの結束と対ウクライナ支援を弱めることを狙った一貫したキャンペーンだ」と指摘。NATOと連携した欧州共通の安全保障プランの必要性を訴えました。

ハイブリッド戦とは?

ハイブリッド戦(ハイブリッド戦争)とは、従来の軍事行動だけでなく、サイバー攻撃、偽情報・プロパガンダ、経済制裁、エネルギー供給の圧力、外交的揺さぶりなど、さまざまな手段を組み合わせて相手国に影響を与える手法を指します。


多くの場合、正式な「宣戦布告」や武力衝突の一歩手前の「グレーゾーン」で行われ、攻撃側が自らの関与を否定しやすいよう、匿名のハッカー集団や民間組織を装って作戦が進められます。

今回ドイツがロシアを名指しした事案も、航空管制機関へのサイバー攻撃と、選挙を狙った偽情報工作が同時並行で行われており、この「ハイブリッド戦」の典型例と位置付けられています。

ドイツとEUの対応

ドイツ政府は、ロシア大使の召喚とともに、EUパートナーと協調して「一連のハイブリッド攻撃にコストを負わせる」ための対抗措置を準備していると説明しています。具体的には、関連する個人・組織を対象とした追加制裁や、選挙・重要インフラを守るためのサイバー防衛強化などが検討されています。

また、欧州レベルでは、サイバー対応チームの即応力向上や、偽情報に対抗する広報・啓発キャンペーン、ドローンや海底インフラを含む物理的な警戒態勢の強化など、「ハイブリッド戦」に合わせた包括的な防衛態勢の整備が進められています。

ハイブリッド戦の特徴と目的

ハイブリッド戦には、次のような特徴と目的があります。

  1. 多層的・同時多発的な攻撃
    サイバー攻撃、情報操作、外交的圧力などが連動して用いられます。今回のケースでは、

    • 航空管制機関(DFS)へのサイバー攻撃

    • 「Storm 1516」による偽動画やフェイクニュースの拡散
      が組み合わさり、インフラと世論の両方を揺さぶる構図になっていました。

  2. 関与の否認(プラウジブル・デナイアビリティ)
    攻撃はAPT28(Fancy Bear)のようなハッカー集団名義で行われ、国家との関係がぼかされます。これにより、攻撃国は「根拠がない」と主張しやすく、国際社会の制裁や反撃を遅らせることができます。

  3. 社会の分断と制度への不信の醸成
    直接インフラを破壊するだけでなく、選挙の公正さや政府・メディアへの信頼を損なうことが主要な狙いです。ドイツでは、候補者個人への攻撃や「投票操作」を示唆する偽情報が拡散され、有権者の不信感を高める効果を狙ったとみられます。

  4. 低コストで長期的な影響
    本格的な軍事行動に比べてコストやリスクが低い一方で、成功すれば相手国の政策や世論に長期的な影響を与えられます。欧州委員会が「欧州全体に対するハイブリッド戦争」と警告しているのは、このようなじわじわとした浸食が各国の結束や対ウクライナ支援を弱める可能性があるためです。

  5. 防御の難しさ
    一つ一つの出来事は「単なるサイバー事故」「個別の偽ニュース」として見えがちで、全体像を把握しにくい点も特徴です。各国政府やEUが、インシデントごとに原因究明と「誰の攻撃か」の公的な認定(アトリビューション)を重視しているのは、この連続性を可視化し、抑止力につなげる狙いがあります。

まとめ

今回の事案は、ミサイルや戦車ではなく、サイバー攻撃と情報操作を組み合わせた「グレーゾーンの戦い」が民主主義国の選挙やインフラを直接狙っていることを改めて浮き彫りにしました。
選挙の公正性を守るためには、技術的な防御だけでなく、偽情報に惑わされない市民のリテラシー向上や、迅速なファクトチェック、透明性の高い政府広報など、社会全体での対応が不可欠になりつつあります。

一部参照