EUの対外情報操作分析が「診断」から「抑止」へ転換——EEAS第4次FIMIレポート（2026年3月）

情報操作

2026.03.28

　欧州対外行動サービス（EEAS：EU外務・安全保障政策上級代表を頂点とするEUの外交部門）は2026年3月、「第4次FIMI脅威報告書」を公表した。副題は「FIMIのカードの家を崩す（Dismantling the FIMI House of Cards）」。2023年の第1次報告書以来、分析方法論（第1次）、対応フレームワーク（第2次）、FIMIエクスポージャーマトリクス（第3次）と段階的に構築してきた知的蓄積の上に、今回は「抑止プレイブック」という運用的枠組みが乗った。本報告書は2025年1月1日から12月31日にかけて検出・分析した540件のFIMIインシデントと、それに関与した約10,500チャンネルの実証データを基盤とする。

報告書の位置づけと方法論

　FIMIは報告書の用語集において「主として非違法な行動パターンであり、価値観・手続き・政治的プロセスに悪影響を及ぼすか、その可能性があるもの」と定義されている。国家または非国家アクターが意図的・組織的に実施するという点が定義の核にある。本報告書のデータはEEASの戦略的モニタリング活動とオープンソース調査に基づき、すべてのインシデントはSTIX（Structured Threat Information Expression）形式でエンコードされている。ただし報告書自体が明記しているように、EEASのモニタリング範囲は全言語・全地域をカバーしておらず、提示されるデータはFIMI活動全体の一部に過ぎない。機関的利益の問題として、EEASはEUの外交政策を担う機関であり、その分析がEUの対外戦略上の正当性を強化する文脈で機能することは読み手が念頭に置く必要がある。

2025年FIMIの全体像：数値と地理的分布

　2025年に検出された540件のインシデントには、10,500の一意のチャンネルが関与した。ウェブサイト・SNSアカウント・ブログ等を横断するこれらのチャンネルから産出・記録されたコンテンツ片（テキスト・音声・映像）の総数は約43,000に及び、19の異なるプラットフォームで確認された。プラットフォーム別では88%がXに集中しており、これは協調的偽情報行動（CIB）ネットワークの存在、偽アカウント作成の容易さ、データへのアクセスのしやすさによるものだと報告書は説明している。

　帰属比率を見ると、540件のうちロシアに帰属するものが29%（157件）、中国が6%（31件）、帰属不明が65%（348件）となっている。この65%の「帰属不明」の大部分は、ロシアや中国に帰属するインフラと連動している痕跡を持つが、オペレーターや資金源が意図的に隠蔽されている。チャンネルを属性別に分類すると、公式国家チャンネル（2.5%）、国家管理メディア（7%）、国家連携チャンネル（4.5%）という「顕在層」が9.5%を占め、残る90.5%はCIBネットワーク等を含む隠蔽・偽装資産という「潜在層」で構成される。

　攻撃対象国を見ると、ウクライナが112件でトップであり、フランス107件、モルドバ94件、ドイツ71件、米国51件、英国36件、アルメニア18件、ポーランド17件、ベルギー16件と続く。注目すべきは日本が13件でコートジボワールと並んでトップ15入りしている点だ。国家以外にも約200の組織が標的とされており、その内訳は政治・軍事セクターが最多で、次いでメディア・市民社会・学術機関が続く。個人では約140人が標的となり、マイア・サンドゥ（モルドバ大統領）、ゼレンスキー、マクロン、フリードリヒ・メルツ、フォン・デア・ライエン、カラスなど欧州と周辺国の政治指導者が集中的に狙われた。インシデント全体の約半数は選挙・デモ・軍事イベント等の具体的な出来事を契機としており、高度に感情的なイベントが認知バイアスを操作する「脆弱性の窓」として意図的に利用されている。

ロシアの戦術的再調整

　ロシアは2025年、FIMI戦略の重点を「EU対米国の並行ターゲティング」から「欧州への集中」へと転換した。EUを主敵として描き、米国との関係では不整合な姿勢をとりながら、自国を「道徳的に腐敗した西洋」に対する代替として、また「多極的世界秩序の保証人」として位置づける構造が2025年のロシア帰属インシデント全体を貫いている。DISARMフレームワークの5Ds分析（Dismiss・Distract・Distort・Dismay・Divide）を用いると、ロシアの2025年の主要TTPs（戦術・技術・手順）は「歪曲（Distort）」と「分断（Divide）」に偏重していた。

　組織的側面では、ロシア対外情報庁（SVR）が2025年に一層の前面化を見せ、モルドバ・セルビア・グルジアにおけるEUおよびNATOの不安定化工作について根拠のない公式声明を発出し、それがFIMIネットワーク全体で増幅されるという回路が確認されている。国内では独立ジャーナリズムに対する外国エージェント法等の適用が1,000人超の個人・団体に及び、ウクライナ侵攻に反対する意見表明が「テロの正当化」として立件される事例も増加した。WhatsApp・YouTube・Telegramへの国内制限が強化され、RuTubeやMaxといった国家管理プラットフォームへの誘導が進む。2026年の見通しとして、国家管理メディア予算が1,463億ルーブル（約15億6,000万ユーロ）に増額される計画が確認されており、これは2025年比7%増にあたる。バルト海・北極圏が新たな情報空間ターゲットとなる可能性が高く、第3回ロシア・アフリカサミットも多極世界論の発信拠点として利用される見込みだと報告書は判断している。

中国と越境的情報抑圧

　中国の2025年のFIMI戦略は「自国のイメージ向上」と「批判的言論の抑圧」の二軸で構成される。5Ds分析では「否定（Dismiss）」、すなわち中国への批判を偏向したものとして退けるTTPsが突出していた。ナラティブの面では、中国をグローバルサウスにとっての信頼できる外交・貿易パートナーとして描きつつ、EUを米国外交政策に従属する存在として批判する構図が維持された。ガザ・ウクライナ問題に関するEUのスタンスをNATOの「好戦的」路線として提示する語りも強化され、EU・中国首脳会議（7月）の前後ではEUと中国による新多国間秩序形成を呼びかけるナラティブが特に際立った。台湾・香港・新疆・チベットの「四大テーマ」については、防御的姿勢での人権問題の否定が中心となっている。

　本報告書が特に重点を置くのが、越境的情報抑圧（Transnational Information Suppression：TIS）という概念の掘り下げである。TISとは、脅威アクターとその代理人が世界的なナラティブや規範を自国に有利な形で形成するために不都合な情報を意図的に抑圧する行動を指し、技術的・心理的・法的・経済的手段の組み合わせで実行される。メディア・企業・市民社会・学術機関・海外在住コミュニティ個人とその家族が対象となりうるこの抑圧は、FIMI・人権・非伝統的安全保障を横断する政策領域にまたがるため、検出と対応が構造的に困難だと報告書は指摘する。

AIの組み込み：量産化と新たな課題

　2025年においてEEASが検出したFIMIインシデントの27%（147件）が、AI関連TTPs（生成テキスト・合成音声・AI映像・CIBネットワーク・ボットアカウント等）を含んでいた。2024年の41件から約259%の増加であり、実験的活用から日常的運用への移行が明確に示されている。

　コンテンツ産出の面では、テンプレート化された大量生成テキストが複数言語に同時展開される手法が標準化した。ロシア系RRNネットワークが運営する偽ニュースサイトではAI生成記事が常態的に掲載され、Storm-1516はAI生成映像を西洋メディアに偽装する手法をとった。音声合成はボイスクローニングの段階に達しており、Operation OverloadとStorm-1516が本物に近い音声による偽動画を産出していることが確認されている。映像においては、ドイツ連邦議会選挙時にロシアのCIBアカウントが特定の政党を貶めるためにAI生成の黙示録的なドイツの景観画像を大量拡散した事例が記録されている。

　より深刻な潜在的リスクとして報告書が取り上げるのが、LLMグルーミングの疑惑だ。最も活発なロシア系FIMIインフラの一つであるPortal Kombatが、インターネット上に大量の多言語低品質コンテンツを流通させることでAIの学習データに偽情報や操作的主張を注入しようとしている可能性を指摘しているが、記述は「suspected（疑われる）」の段階にとどまる。一方、現状のAI生成コンテンツの大半は質が低く平均的な視聴者でも識別可能なものが多く、Storm-1516やOperation Overloadが産出するAI映像は有機的なエンゲージメントを生成できていないと報告書は評価する。脅威アクターが採用しているのは「精度より存在感」の論理——特定ターゲットへの精密打ちではなく、ナラティブを情報空間に持続的に循環させ続けることを目的としている。

選挙干渉の3段階プレイブック

　2025年においてロシアが選挙プロセスを標的とした国はドイツ・ポーランド・ルーマニア・モルドバ・チェコ・コートジボワールの6カ国に上る。EEASの複数年モニタリングにより、これらの事例に共通する3段階の運用論理が明確化された。

　第1フェーズは「情報空間の掌握と政治的指導者の正統性破壊」であり、選挙の数ヶ月前から開始される。EU親和的な候補者や現職指導者に対する腐敗・政治弾圧・健康問題・EU利益への従属に関する繰り返しの告発が主要手法となる。モルドバではサンドゥ大統領とレチャン首相、ドイツではショルツ・ハーベック・メルツ、ポーランドとルーマニアでも同じパターンが展開された。この段階では代替的な政治勢力の選択的プロモーションが並走することが多い。

　第2フェーズは「選挙キャンペーン期間中の国内亀裂の武器化」である。標的が個人から国家機関全体へと拡大し、国内の既存分断を深化・極化させる戦術がとられる。ドイツでは移民問題、ポーランドでは難民排斥感情、モルドバでは検閲疑惑・ストライキ・ロシアとの差し迫った戦争を示唆する捏造情報が展開された。経済・エネルギー問題での現政権の失政化も両国で共通して用いられた。

　第3フェーズは「投票日直前の選挙的完全性の失墜工作」であり、棄権促進と選挙プロセスへの信頼破壊を目的とする。ドイツとポーランドでは選挙当日に安全上の脅威やテロ攻撃の警告を増幅する恐怖煽動コンテンツが集中的に流通した。

FIMIディテランスプレイブック：対応の新段階

　本報告書が最大の新機軸として提示するのが「FIMIディテランス（抑止）プレイブック」である。抑止とは「アクターのコスト便益計算を変えることで、望ましくない行動を思いとどまらせる能力」（NATO定義）を指し、本報告書はこれをFIMI対抗の文脈に応用する。従来の対応が主として個別インシデントへの事後的反応であったのに対し、プレイブックはFIMI活動を支える財政的・技術的・組織的条件そのものを攻撃ポイントとして特定し、活動前・活動中・活動後の全段階に抑止圧力を継続的にかけるという思想転換を具現化する。

　プレイブックはサイバー・ハイブリッド外交のツールボックスからキルチェーンの概念を借用し、FIMIオペレーションを「組織構造」「デジタルインフラ」「コンテンツ」の3層に分解して各層への介入点を定式化する。4種の抑止ツールである制裁・法執行・デジタル規制・レジリエンス構築は、各層に対して異なる機能を持つ。

　組織構造層に対しては制裁と法執行が主要手段となる。2025年時点でEU制裁リストにはFIMI活動を理由に200人超の個人・団体が記載されており、Social Design Agency・Tigerweb・John Mark Douganが本報告書で分析対象となった事例と直接紐づけられている。法執行面では2025年のOperation SIMCARTELがSNS上の4,900万件の偽アカウントネットワークを解体し、7人を逮捕した事例が引用されている。デジタルインフラ層では、DSAに基づくプラットフォームへの監督強制と利用規約違反（CIB・偽装アカウント・政治広告透明性回避）の摘発が中心手段となる。2025年9月にはTikTokがモルドバ選挙期間中に13,000超の非正規アカウントを摘発している。コンテンツ層については、制裁はコンテンツそのものを規制するのではなく上流の主体・経済基盤を標的とするという原則が明示されており、DSAは違法コンテンツ除去命令とリーチ縮小を通じて間接的に機能する。

FIMIギャラクシー：IMSネットワークの解剖

　報告書第3章は「FIMIギャラクシー」と名付けられたネットワークグラフを核とする。2025年に頻繁に関与した約3,000チャンネルをプロットしたこのグラフでは、ノードの大きさがインシデントへの参加頻度を、エッジが同一インシデントへの同時出現（協調パターン）を表す。ネットワーク全体の7%がロシア帰属チャンネル（赤）、2%が中国帰属（青）、91%が帰属不明の国家整合チャンネル（灰色）で構成される。帰属不明チャンネルの圧倒的多数は、FIMIエコシステムの大部分が直接帰属を困難にした隠蔽資産を通じて機能していることを示している。

　ネットワークの中核には、TASS・RT・Sputnik・RIA Novostiといった大規模ロシア系メディアが位置し、各国・地域向けのサブドメインと系列チャンネルによるグローバルな内容配信という意図的なセグメンテーション戦略をとる。このコアに接続する形で、モルドバ選挙・アルメニア選挙・中東北アフリカ地域ハブ・サハラ以南アフリカ地域ハブの4クラスターが存在し、Storm-1516のような「橋渡しノード」を介してコアインフラと結合している構造が可視化されている。

　主要なIMSの2025年動向を見ると、Doppelgänger（SDAとStruktura運営、ともにEU制裁対象）はヘブライ語コミュニティへのターゲット拡大を除き活動水準はほぼ横ばいか微減。RRN/Media Brandsは同じくSDA運営で週平均15記事を産出、うち多くはAI生成またはMGIMO（モスクワ国際関係大学）関係者によるもので、2024年末に「Researchers and Reporters Network」への再ブランディングを経た。Operation Overload（別名Matryoshka）は2025年に大幅に活動量を増加させ、年間700本以上のフェイク動画を配信した。コンテンツ配信では、西欧語コンテンツはXで、東欧語コンテンツはTelegramで展開するプラットフォーム別オーディエンスセグメンテーションが観察された。

　Storm-1516（別名CopyCopまたはFalse Façade）は唯一、有機的な公開議論への浸透能力を持つIMSとして際立っており、コンテンツのリーチは5,000から400万ビューに及ぶ。2025年には2024年比でほぼ2倍のコンテンツを産出し、ドイツ・米国・フランス・モルドバ・汎用の5ネットワーク計453サイトを展開した。増幅スキームはTelegramチャンネルから外部委託インフルエンサーネットワークへと進化し、ロシア系NGO「ロシア正義のための基金（R-FBI）」のコンテンツも一貫して増幅している。Portal Kombat（別名Pravdaネットワーク）は101サイトで構成されるnews.pravda.comドメイン下で1日平均10,000記事を配信し、バスク地方・ボスニア・ヘルツェゴビナのスルプスカ共和国・バルカン地域向けのサブドメインを2024年末に26件登録するなど地域的な細分化戦略を取った。

モルドバからアルメニアへ：プレイブックの転用

　アルメニアは2026年6月の議会選挙を前に、ロシアFIMIの主要ターゲットとして急速に浮上している。背景として、アルメニアはEU加盟プロセス開始の意向を示す法律を承認し、アゼルバイジャンとの和平合意をモスクワ不在で進め、ロシア主導のCSTO（集団安全保障条約機構）への参加を凍結するという一連の動きでロシアの影響圏から距離を置きつつある。

　2025年のモルドバ大統領選挙を標的としたFIMIキャンペーンとアルメニアを標的とするキャンペーンの間に、EEASは顕著な類似パターンを確認している。両国キャンペーンが展開するナラティブは4つの軸に集約される。第一に「道徳的堕落」——サンドゥとパシニャンの両首脳が未成年者の搾取に関与しているという根拠のない告発。第二に「腐敗・横領」——Storm-1516が産出した偽情報では、両指導者・その家族が公的資源を私的に流用したとされる。第三に「外国従属」——両指導者がEU・NATO、あるいはフランスといった加盟国に奉仕しているという描写。第四に「主権喪失」——モルドバはルーマニアに、アルメニアはトルコとアゼルバイジャンに吸収されるリスクがあるという歴史的感情を利用した叙述。アルメニアではパシニャンがキリスト教の象徴をイスラム系のものに置き換えようとしているという宗教的アイデンティティへの攻撃も加わる。モルドバではサンドゥがLGBTQ+関連ナラティブを通じて「伝統的価値」を侵害しているとして描かれていた点とも構造が対応する。

　これらのコンテンツの大半がルーマニア語・アルメニア語・ロシア語ではなく西欧言語で発信されているという観察は重要だ。主目的がモルドバやアルメニアの有権者への直接的な影響にとどまらず、広範な欧州オーディエンスに対して両国指導者のイメージを失墜させ、EU内外の偏見や分断を深化させることにあると示唆される。

中国のAI利用：3つの運用モデル

　中国に帰属または整合する主要IMS群の2025年の活動から、AIを利用したコンテンツ産出に関する3つの異なる運用モデルが浮かび上がる。

　第一はSpamouflageによる偽装映像の量産だ。50以上のプラットフォームにわたる新規作成・流用・乗っ取りアカウントで構成されるこのIMSは、2025年にAI支援の偽装映像という新たな攻撃パターンを確立した。反体制活動家を貶める映像にAIツールを用いて対立する声を模倣させる手法で、具体例としてスペイン政府とNGO「Safeguard Defenders」への腐敗・共謀を告発する映像に偽装活動家の声が合成された事例が報告されている。EUと米国を米国の属国として描くAI生成カートゥーン50点以上も確認されており、繰り返し投稿による「視点の広範な共有」という印象の醸成が目的とされている。

　第二はFalsos Amigosと呼ばれる情報源隠蔽型インフラだ。一見独立した約12のウェブサイトで構成されるこのネットワークが、実際は中国国家統制メディアと連結していることが調査で明らかになった。ネットワークのコアノードはnews.videostory.comのサブドメインであり、ルートドメインvideostory.comは中国中央テレビ（CCTV）と中国国際テレビ（CGTN）が設立した国有企業GIVCによって登録されている。AIはプロフィール画像・サイトロゴ・ファビコンの作成（Dall-Eの利用がファイル名のプロンプト痕跡から確認）とCGTNコンテンツの言い換え・翻訳による「独自記事」化に使用されており、オリジナルと操作済み記事がほぼ同時に公開されているタイミングパターンから自動化プロセスの使用が推定される。

　第三はPaperwallの大規模インフラ拡張である。2024年に初めて露出したこのIMSは、PRファーム「Haimai」とTimesNewswire等の仲介業者を通じて中国国家のコンテンツを偽装ニュースサイトネットワーク経由で流通させる構造を持つ。2025年には108の新規ドメインを追加し、40の新国・15の新言語に拡大した。これは同オペレーションの発覚以降最大の拡張であり、内部監査者が同定した特徴として、原文公開からPaperwall各サイトでの翻訳・再掲載までの時間が数時間以内であること、翻訳の質が低いこと、アンカーテキスト等の原文残滓が散見されることの3点が指摘されている。2025年の新傾向として、ロシア国家管理メディアから翻訳したコンテンツを多数の系列サイトに搭載するパターンが確認されており、ネットワークグラフ上でもPaperwallクラスターがロシア系ニュースサイトaif.ruと接続する様子が可視化されている。

　EEASが第4次報告書で提示する分析枠組みと抑止論は、FIMIを情報伝達の問題としてではなく、資金・組織・技術インフラを持つ産業的サプライチェーンとして捉え直す視点を前面に出している。個別のナラティブを事後的に打ち消す「whack-a-mole」的反応ではなく、運用の経済性そのものを悪化させる上流介入を制度的・横断的に設計するという方向性だ。報告書の著者らは、制裁・法執行・DSA・レジリエンス構築の4ツールを「より戦略的に・より連続的に・より多ドメインで」活性化することが鍵だと主張する。ただし報告書が示す抑止の有効性の証拠の多くは事例的であり、FIMIの長期的な抑止効果の定量的評価はいまだ困難であることも事実だ。