国際戦略研究所(IISS:The International Institute for Strategic Studies、ロンドンに本部を置く英国の安全保障・防衛政策シンクタンク)は2026年6月、核軍備管理・不拡散・軍縮を専門とするダニエル・ソールズベリー上席研究員による報告書「Radioactive Measures: Hybrid Threats and Nuclear Risks in Europe and Beyond」を公表した。本報告書は、ハイブリッド脅威(軍事的・非軍事的手段、合法・非合法手段を組み合わせた国家活動)が核関連インフラとどのように交差するかを、欧州を中心としつつアジアの事例も交えて分析するスコーピング・レポートである。
報告書は五つの節から構成される。第1節は核セキュリティの基本枠組みとハイブリッド脅威の概念を整理し、第2節は偵察活動、第3節は物理的攻撃・サボタージュ、第4節はサイバー攻撃、第5節は偽情報・政治戦をそれぞれ扱う。著者自身が明記する通り、これらの活動類型は実務上分離されたものではなく、相互に連関しながら展開する。本稿では、報告書全体の構造を踏まえつつ、偽情報・情報操作という分析軸を中心に据えて報告書の内容を紹介する。
IISSは欧州の防衛・安全保障政策コミュニティに近接した立場の研究機関であり、本報告書もNATO加盟国および核保有国・核同盟国の視点から書かれている。分析の重心はロシアの活動に置かれており、中国・北朝鮮・イランの事例は相対的に補完的な位置づけで扱われている点は留意が必要である。著者自身も、ロシアの活動が事例の多くを占める一方で「これらの活動がロシアに限定されることを意味しない」と注記している。
核セキュリティの枠組みと「social license」という標的
報告書はまず、核技術が欧州において占める比重の大きさを示す。国際原子力機関(IAEA)のデータによれば、2024年時点で電力の総発電量に占める核の割合が最も高い上位10カ国のうち9カ国が欧州諸国であり、フランスは67.3%という値を記録している。14カ国が発電量の20%以上を、22カ国が10%以上を核に依存している。
報告書はここで、核安全(nuclear safety)と核セキュリティ(nuclear security)という二つの概念を区別する。IAEAの定義に従えば、核安全は「事故の防止と事故影響の緩和」を指し、核セキュリティは「核物質その他の放射性物質、関連施設・活動に対する犯罪的・意図的な不正行為の防止・検知・対応」を指す。両者は別個の制度的枠組みとして発展してきたが、ハイブリッド脅威はこの区分自体を揺さぶる存在として位置づけられる。
軍事用核施設(核兵器・二重能力機(dual-capable aircraft、核任務と通常任務の双方を遂行できる航空機)を配備する基地など)は軍が、民間核施設は事業者が、国の核規制当局の監督下で警備を担う。施設の警備水準は「設計基礎脅威(Design Basis Threat:DBT)」という枠組みに基づいて定められる。DBTは、想定される攻撃者の属性・能力・動機を踏まえて構築される非公開の文書であり、IAEAの核セキュリティ・シリーズ(法的拘束力を持たない勧告)がその国際的なガイドラインを提供している。重要なのは、DBTが想定する脅威の多くが従来「非国家主体」を前提に設計されてきた点である。ハイブリッド脅威の拡大は、この前提自体を陳腐化させている。
報告書の核心的な主張は、核インフラへのハイブリッド活動が物理的リスクをもたらす度合いは限定的であり、最大の影響は「情報領域」に存在するという点にある。IAEAの用語を借りれば、民間核施設の真の標的は施設そのものではなく、その「social license(社会的受容)」——技術に対する政治的・社会的な承認——である。この社会的受容の侵食に成功すれば、対象国の長期的なエネルギー安全保障政策、あるいは核抑止・核同盟関係への国内的支持を揺るがしうる、と報告書は指摘する。
偵察・サボタージュ・サイバー攻撃——偽情報を支える土台
第5節の偽情報分析を理解するためには、その前段にある三つの活動類型を把握する必要がある。報告書はこれらを「単独で完結する脅威」としてではなく、偽情報活動の素材や文脈を提供する構造として描いている。
偵察活動の拡大
報告書は「敵対的偵察(hostile reconnaissance)」を「特定の標的に対する敵対的行為の計画に資する情報収集を目的とした、目的を持った観察」と定義する。近年、小型無人航空機(UAV)の活用がこの領域を大きく変容させている。
2025年12月、フランスのSSBN(弾道ミサイル搭載原子力潜水艦)基地であるイル・ロングでUAVが目撃された。同様にベルギーのクラインブローヘル空軍基地(NATOの二重能力機が配備され、B61-12核爆弾の運搬任務を担う)では3夜連続でUAVが確認され、オランダのフォルケル空軍基地では2025年11月に警備兵が10機の不審なUAVに発砲する事案が発生した。2026年のイラン戦争開始後は、米国のバークスデール空軍基地(B-52爆撃機と核兵器貯蔵施設を有する)でも同様の事案が報告されている。流出した米軍の機密報告書によれば、同基地では「12〜15機規模の複数波」のUAVが1週間にわたり1日最大4時間侵入し、警備対応を「試している」可能性が指摘された。
この種の偵察はギグエコノミー(短期契約の自由労働市場)モデルとも結びついている。イラン情報機関がTelegramの公開チャンネルを通じて英国での標的撮影要員を暗号資産で募集していたとの報道が2026年3月にあり、ポーランドでは2023年、鉄道路線監視と対ウクライナ武器輸送への破壊工作計画のために50台の電子機器(カメラ等)を使用していたロシアのスパイ網が摘発された。施設職員自身が「インサイダー」として標的化される事例も存在し、2016年のパリ同時テロ関連家宅捜索では、ベルギーのSCK CEN核研究施設(原子力科学技術研究センター)で働く核科学者を10時間にわたり監視した映像が発見されている。
サボタージュとその論理
報告書は、国家が平時に核施設へのサボタージュを実行する可能性を「重大な決断であること」「報復を招く標的を避ける傾向」「他の重要インフラに比べ核施設への攻撃が技術的に難しいこと」という三つの理由から「低い」と評価する。一方で、IISSの別の研究によれば、欧州におけるロシア関連のサボタージュ作戦は2023年から2024年にかけて対象範囲・深刻度の両面でほぼ4倍に増加しており、通信・エネルギー・軍事・交通・海底インフラが標的とされている。これらの作戦は「単発使用エージェント(single-use agents)」——ギグエコノミー型で募集され、一度か数回の任務後に使い捨てられる実行者——を介して行われ、ロシア国家との直接的関連を否認できる構造を持つ。
冷戦期のソ連ドクトリンは、平時のサボタージュを「事故に見えるよう設計された小規模で目立たない攻撃」に限定するという発想に基づいていたとされ、現在のロシアの作戦も「報復的対応を招く一線を越えないよう、慎重に調整されている」とポーランドの情報当局者が評している。
民間核施設において、原子炉本体は格納構造により強化されているが、外部電源・冷却水供給といった支援システムはより脆弱な「ソフトターゲット」となりうる。2025年、ザポリッジャ原発(コールドシャットダウン状態にあり冷却システム稼働に外部電源を要する)への送電線がロシアによって破壊工作を受けたとの指摘がある。ベルギーのドール原発では2014年8月、何者かが安全のために施錠されていたバルブを手動で開き、潤滑油6万5000リットルを流出させてタービンを過熱・停止させ、5カ月間の操業停止と1億ユーロの損失をもたらした事件があり、犯人は特定されていないものの、施錠区域での犯行という事実からインサイダーの関与が推測されている。
この文脈で、ウクライナ保安庁(SBU)が実施した「スパイダーウェブ作戦」も言及される。トラックに搭載した木造キャビンから遠隔発射された100機以上の短距離爆装UAVが、5つの異なるタイムゾーンに分散する5つのロシア空軍基地を襲撃し、Tu-95MS(NATO名Bear H)爆撃機7機、Tu-22M3(NATO名Backfire C)爆撃機4機を破壊、さらに2機を損傷させた。これは核兵器を保有しない国家(ウクライナ)による実行であったため、ロシアの核抑止そのものへの挑戦とは認識されにくかったが、報告書は、核保有国が同種の作戦を実施した場合の含意はより深刻になりうると警告している。
サイバー攻撃の蓄積
ロシア・中国・北朝鮮それぞれが核関連組織へのサイバー攻撃に関与してきた。米国は2021年、ロシア連邦保安庁(FSB)の作戦部隊「Berzerk Bear」(別名Dragonfly、Energetic Bear)の将校3名を、2012年から2017年にかけて石油・ガス企業、原子力発電所、電力会社を含む国際エネルギー部門への侵入を行ったとして起訴した。同部隊は米国核規制委員会を含む500社以上・3300人以上を標的としたスピアフィッシング攻撃にも関与したとされ、カンザス州のウルフクリーク原子力運転会社の業務網への侵入に成功している。2020年のSolarWinds侵入では、ロシア関連の攻撃者が米国核兵器在庫の維持を担う国家核安全保障局(NNSA)にアクセスしたとされる。2025年には、Microsoft SharePointの脆弱性を通じて中国系ハッカーが同じくNNSAにアクセスしていたことが判明した。
北朝鮮関連では、サイバースパイ集団Kimsukyが韓国水力原子力(KHNP)から従業員1万人の個人情報、原子炉設計図、マニュアル等を窃取・流出させた事件(2014年)、さらに2024年には同社の内部データの約10%にあたる72万件のファイルへのアクセスが発生した事件が挙げられている。
これらサイバー攻撃が放射性物質の漏出という物理的結果に直結する可能性は低いとされるが、報告書は、窃取・流出した情報が「施設やシステムが安全でない」という印象を増幅させる目的で利用されうる点を強調する。すなわちサイバー攻撃自体が、次節で扱う情報操作の「素材調達」として機能する構造である。
核関連偽情報が成立しやすい構造的条件
第5節は、核・大量破壊兵器(WMD)関連の問題が偽情報に対して特に脆弱である理由を分析する。核兵器および核エネルギーは技術的に複雑で、公衆の理解が及びにくく、政治的に分断を招きやすい主題である。さらに、核実験や環境汚染の遺産に対して政府が責任を認めることへの抵抗が、この領域における長年の不信の蓄積を生んでいる。これらの条件が複合し、放射線に対する懸念は政治的目的のために容易に「武器化」されると報告書は指摘する。
この情報戦の系譜は冷戦期のソ連の実践に遡る。報告書は、ソ連の「能動的措置(aktivnye meropriyatiya、いわゆるactive measures)」を、亡命者ヴァシリ・ミトロヒンの定義——対象国の政治生活、外交政策、国際問題の解決に有用な影響を及ぼし、敵を誤導し、その立場を弱体化させ、敵対的計画を破壊することを目的とした「エージェント=作戦的措置」——として引用する。冷戦後にはこの概念が「情報対抗ドクトリン(informatsionnoe protivoborstvo)」として発展し、技術的(サイバー・電子的)側面と心理的(サイバー対応型の情報操作)側面の双方を含む形に拡張された。ロシア国防省百科事典の定義によれば、これは「情報が手段であり、環境であり、標的でもある戦闘形態」とされる。
ロシアによる核関連偽情報の具体的事例
報告書はウクライナを巡る偽情報活動を中心に複数の事例を示す。2023年7月、ゼレンスキー大統領はロシア占領軍がザポリッジャ原発の屋上に「爆発物に似た物体」を設置したと発表した。これに対しロシア国営メディアは、ウクライナが「核廃棄物を詰めた弾頭」で同施設を攻撃する計画であると主張した。報告書はこれをロシア側による偽旗作戦(攻撃を演出してウクライナに帰責させる試み)と分析している。同様の構図が2024年8月にも見られ、ウクライナ軍がロシア領内クルスク州に進撃する中、ロシア側はウクライナがクルスク原発を攻撃する計画だと主張した。これはザポリッジャでの自国の行為から目を逸らす目的だったと報告書は見ている。
より広範には、ロシア側がウクライナの生物兵器開発を主張する偽情報(米国資金による脅威削減プロジェクトを生物兵器研究所と称するもの)が、中国外交部報道官や中国国営メディアによって増幅された事例、さらにウクライナが放射性兵器(dirty bomb)を開発しようとしているという主張がロシア政府高官・国営メディアから発信された事例も挙げられている。
NATOの核共有・基地配備を巡る圧力という文脈では、より古い系譜も示される。1971年に亡命したKGB元局員の証言によれば、ロンドンのKGB拠点(rezidentura)は、スコットランドのホーリー・ロックを放射性物質で汚染し、その責任を同地に拠点を置く米国核潜水艦部隊に帰責させ、対米感情の悪化と地元の反基地運動を煽る計画をモスクワに提出していたという。
近年の事例では、2023年にロシア系の発信源がルーマニアへの米核兵器配備計画、およびルーマニアがNATO核共有枠組みの下でロッキード・マーティンF-35戦闘機を核運搬プラットフォームとして購入する計画があるという偽情報を増幅させた。この言説は「非対称的なロシアの対応、近隣国の安全保障の低下、地域の長期的な不安定化、ルーマニアにおける核の破滅的事態の蓋然性の高まり」をもたらすと主張していた。これは2016年の先行する偽情報——トルコの米核兵器がルーマニアのデヴェセル基地(SM-3ミサイル迎撃システムを配備予定)に移転されるという主張——の系譜上にある。
スウェーデンの事例も特徴的である。2016年、NATO加盟を巡る国内論争に際し、NATOがスウェーデン国内に核兵器を密かに配備しているという虚偽の言説がロシア発で拡散し、既存メディアによって増幅された結果、当時の国防大臣ペーテル・フルトクヴィストが住民集会で繰り返しこの虚偽情報について質問される事態となった。この偽情報活動は2022年のロシアによるウクライナ全面侵攻後に強化されたが、スウェーデンの2024年のNATO加盟(フィンランドの2023年加盟に続く)を阻むことはできなかった。
東アジアにおける核偽情報
報告書は分析の範囲を東アジアにも広げている。中心的事例は福島第一原発の処理水放出(東京電力が2023年から数十年にわたり計画的に放出している処理水、累計100万トン超)に関する中国側の言説である。中国メディアは放出の科学的根拠に疑義を呈し、東京が環境と地域を危険にさらしていると非難した。同時にソーシャルメディア上では、死んだ野生動物が海岸に漂着する映像、記者会見で日本当局者が処理水を飲んで死亡したとする虚偽の話、他地域の抗議活動の映像を日本国内で起きているものとして誤って提示する事例が拡散した。
台湾を標的とした事例として、2021年に台湾総統府を発信元とする偽の発表——台湾が福島の汚染水を受け入れるという内容——が流布した。これは過去の事例(中国で偽情報の作成・流布の「訓練」を受けたとされる台湾人2名が関与したとされる事案)よりも巧妙だったとされるが、明白な誤りも含んでいたという。この活動は、台北と東京の関係に楔を入れ、汚染水の輸入先とされた南部の蔡英文政権への支持を損なう狙いがあったと分析されている。台湾国内では福島事故後の脱原発方針を巡る論争が続いており、2018年には国民投票も実施された背景がある。
2014年のKHNPハック事件には情報戦としての側面も存在した。Kimsukyによる犯行とされるこの事件では、ハワイ拠点を称する「反原発グループ代表」というTwitterアカウントが窃取情報(2基の原子炉の設計図・マニュアル、空調・冷却システムデータ、放射線被ばく報告書)の流出に使用され、3基の原子炉の閉鎖を要求、応じなければ「全データを公開し第二段の破壊を進めるしかない」と警告した。当時の朴槙恵大統領は核施設のサイバーセキュリティ強化を指示し、数カ月後には同アカウントが韓国の原子炉輸出戦略を阻害する目的で窃取情報の売却を申し出た。この情報操作は、福島事故後の核安全への懸念と、2012〜14年に発覚した韓国国内の原子炉部品安全証明書偽造スキャンダルという既存の不安の蓄積を利用したものだったと報告書は分析している。
結論部の論点と分析上の含意
報告書の結論は四つの傾向を提示する。第一に「規範の侵食」——ウクライナでの核施設に対するロシアの行動、および2025〜2026年の米イスラエルによるイラン核施設への攻撃を通じて、民間核施設を含む核関連サイトが紛争においてより容易に標的化されうるという認識が広がっているという指摘である。第二に「複雑性」——民間核セキュリティが本来非国家主体を前提に構築されてきたため、国家主導のハイブリッド活動がその前提を混乱させ、運用者と国家の間の責任分担を再定義する必要を生じさせているという論点である。第三に「測定の困難性」——ある活動が意図的な戦略的キャンペーンの一部か、それとも別の要因によるものかを判別することが構造的に難しく、この困難性自体が、ハイブリッド活動の有効性を外部観察者だけでなく実行国家自身にとっても評価しづらくしているという指摘である。第四に「エスカレーションリスク」——国家による抑止能力が限定的であることに加え、ギグエコノミー型で雇用された実行者が指示を超えて行動する事例(実際にワグネル関連で雇われた人物が無許可で倉庫を放火した事例が紹介されている)が、意図せぬ拡大のリスクを高めているという論点である。
この「測定の困難性」という論点は、偽情報・情報操作研究の方法論にとっても重要な示唆を持つ。核問題は元来、公衆の理解が及びにくく、技術的検証のコストが高い領域である。これは偽情報の生成・拡散を容易にするだけでなく、その効果測定や帰属(attribution)の精度を一般的な政治的偽情報の事例よりもさらに低下させる。報告書がザポリッジャやクルスクの事例で繰り返し「alleged」「likely」という限定表現を用いている点は、この領域における実証的検証の根本的な制約を反映していると見ることができる。
報告書はまた、小型モジュール炉(SMR)技術の普及が核施設の数と地理的分散を拡大させ、ハイブリッド活動の機会をさらに広げる可能性を指摘して締めくくられる。欧州委員会のフォンデアライエン委員長が2026年3月、米イスラエルのイラン攻撃に伴うエネルギー危機への懸念を背景にSMRの欧州戦略を提示し、「信頼性が高く手頃な低排出電源から背を向けたことは欧州の戦略的失敗だった」と述べた発言も紹介されており、核エネルギー政策の地政学的な再評価という大きな文脈の中に、本報告書の分析は位置づけられている。

コメント