国家とランサムウェアの地図──CyberPeace Institute「Follow the Threat Actor」

国家とランサムウェアの地図──CyberPeace Institute「Follow the Threat Actor」 詐欺

 スイス・ジュネーブのCyberPeace Instituteが2025年10月に発表した報告書Ransomware – Follow the Threat Actorは、ランサムウェアの被害や活動実態を「国家・インフラ・被害」の三層構造で可視化する初の包括的試みである。研究は290のアクター、1,157のIPアドレス、2,753件の被害記録を対象にし、そこから見えてきたのは、特定法域への濃縮、民間インフラへの依存、被害報告の非対称性という三つの構造的特徴だった。単なる脅威インテリジェンスではなく、国家責任と国際規範の実効性を問う「地政分析」として読むべき内容である。

国家接続の偏り──アトリビューションが映す政治地理

 評価可能な168アクターのうち、ロシアへの接続は67%(112件)と圧倒的に多い。次いでイラン8%、中国5%。CyberPeace Instituteはこれを「国家関与の証拠」ではなく、「司法判断・技術分析・行動指標の複合的示唆」として位置づける。高信頼の接続は、Evil Corp(ロシア)、SamSam(イラン)などの起訴・制裁情報に裏づけられるが、全体では「放任」と「黙認」の領域に属するものが多い。
 この構造は、国家による直接的介入よりも、“法域によって治外法権化した空間”がサイバー犯罪を支えていることを示唆している。関与の有無ではなく、放任が制度的に温存される仕組みこそが注目すべき点である。

インフラ集中と“ホスティング権力”

 インフラ分析では、24アクターの活動に用いられた1,157 IPが米国・ドイツ・ロシアに集中していた。特に米国本社の3社が複数アクターに利用され、うち1社は6グループのC2通信に共通して現れた。さらに、LockBit・ALPHV/BlackCat・Medusa・BlackBasta・RansomHub間で同一ネットワーク内の連続利用が確認されている。
 ここに見えるのは、国家の境界を超えた民間ホスティング企業の治外法権的権力である。特定のクラウド事業者が「中立的インフラ」を提供することによって、結果的に国際的な安全保障の一端を担う。アクターは地理的制約を失い、国家は自国企業を通じて間接的にリスクを輸出する。これはいわば“クラウド帝国の安全保障化”とも呼べる現象だ。

被害分布と観測バイアス

 2020〜2025年の2,753件の被害のうち、米国が1,488件(54%)で突出し、英国・豪州が続く。医療分野は818件と最多で、行政・教育が後を追う。LockBit、ALPHV/BlackCat、Contiなどが主な加害者である。
 だがこの分布は、単純な攻撃頻度ではなく「観測制度の差」を反映している。米国や医療分野が突出するのは、HIPAAなど報告義務の明確な制度を持つためであり、「報告される社会ほど被害国に見える」という逆説が生じている。偽情報研究における情報流通の非対称性と同様、ここでも「観測可能性バイアス」が安全保障上の印象を形づくる。

三層接続モデル──国家・インフラ・被害を結ぶ回路

 CyberPeace Instituteの分析は、接続(国家)、インフラ(技術経済)、被害(公共政策)の三層を結びつける「理論的地図」を提示している。国家接続は外交・規範・法執行の焦点を示し、インフラ集中は民間圧力点を可視化し、被害構造は公共政策の優先順位を決める。これらが噛み合うことで、初めて“国家責任の再分配”が可能になる。
 レポートの核心は、国家関与の証拠探しではなく、国際協調の設計に必要な接続構造を提示することにある。ランサムウェアを「サイバー経済の地政構造」として捉える視点を提供している。

偽情報研究との構造的対応

 この三層構造は、偽情報の分析構造と鏡像をなす。偽情報では「発信者の所在」「拡散インフラ」「影響範囲(選挙・世論)」が主要軸であり、ランサムウェアではそれが「アクター」「ホスティング」「被害」として現れる。
 いずれも“国家の外郭”で活動する非国家アクターが、民間インフラを通じて国際秩序を撹乱し、観測の非対称性によって現実の地図を歪めるという点で構造的に同型である。偽情報が認知空間を攪乱するなら、ランサムウェアはインフラ空間を攪乱する──そして両者を結ぶのは、アトリビューションという政治的行為そのものである。

国際規範への含意

 報告書は、UNの「責任ある国家行動枠組」や新サイバー犯罪条約(UNCC)の実装を念頭に、三つの示唆を提示する。
(1)法域への濃縮は外交協調の優先度を定める指標になる。
(2)共有インフラは国際的な“圧力点”として機能し、協調停止による波及効果が大きい。
(3)医療への反復的攻撃は、国際的最低基準整備の緊急性を示す。
 国家、民間、国際機関がそれぞれ異なる層で責任を担う構造が、初めて具体的に描かれた。

視点──放任の政治と観測の倫理

 この報告書の本質は、国家関与の有無を超えた「放任の政治」にある。黙認・不作為・管轄外という“負の主権”が国際秩序の隙間を形成し、そこに非国家アクターが根を張る。一方で、被害報告の偏りが「安全保障上の可視性」を決めるという事実は、観測すること自体が政治的行為であることを示す。
 国家放任と観測の非対称。この二つの歪みを可視化する点に、このレポートの意義がある。偽情報研究の文脈で言えば、それは「沈黙が支配する情報空間」を測定可能にする試みである。

コメント

タイトルとURLをコピーしました