EUをゆるがすハイブリッド脅威：激化する「影の戦争」の実態と変容

2026年3月8日

URLをコピーしました！

はじめに

Institute for Strategic Dialogue（ISD）は、2022年2月のロシアによるウクライナ全面侵攻以降、EU加盟全27カ国を標的として発生したハイブリッド事件を記録した報告書『Europe’s Other Battlefields: Foreign Hybrid Threats in the EU』（URL: https://www.isdglobal.org/publication/europes-other-battlefields-foreign-hybrid-threats-in-the-eu/）を発表した。同報告書は、権威主義国家が欧州の団結や制度への信頼を弱体化させ、社会の結束や自由民主主義という統治形態を破壊することを目的とした「影の戦争」を展開していると指摘している。サイバー空間での攻撃にとどまらず、重要インフラや市街地など多岐にわたる領域へ脅威が拡大している。

抽出された27カ国の事例のうち、23件においてロシアが脅威の主体として確認または疑われており、中国が4件、イランが1件に関与していた。抽出された事例でロシアが圧倒的に多かった理由のは「中国の手法が主にサイバー攻撃やスパイ活動に限られているのに対し、ロシアの活動は現実世界での破壊工作などを含めはるかに多岐にわたっていた。攻撃手法の多様性を示す事例を選んだ結果として多くなった」と説明している。

報告書は、対象国を不安定化させる手法を以下の5つの戦術に分類している。

1.情報操作
2.サイバー作戦
3.物理的作戦
4.政治・市民社会の転覆
5.悪意ある資金供与

本記事では、これらの戦術がどのように使われているのか、順を追って解説していく。

情報操作による世論の誘導

第1の戦術である「情報操作」は、メディアやSNSを組織的に悪用し、虚偽情報の拡散やシステムの操作を通じて世論に影響を与える手法である。例えばドイツでは、2025年の連邦選挙前に、ロシアの影響工作ネットワーク「Storm-1516」が、極右政党の候補者名が投票用紙から抜け落ちているとする偽の選挙不正動画を捏造し、SNS上で拡散させた事例が報告されている。同ネットワークは、合法的なドイツのメディアを装った100以上の偽装ウェブサイトを立ち上げ、親ロシア的なシナリオを宣伝していた。

また、中国を拠点とするPR会社が、ルクセンブルクを含む欧州やアジアなど30カ国で123もの「地元のニュースサイトを装った偽サイト」のネットワークを構築し、親中プロパガンダや米国などを貶める陰謀論を拡散させていた。これは、敵対国家が単に偽情報を流すだけでなく、情報環境そのものを人工的に作り出そうと試みていることが原因だと報告書は指摘する。

重要インフラを狙うサイバー作戦

第2の戦術である「サイバー作戦」は、コンピュータネットワークへの侵入や破壊を通じて、組織や制度に対する国民の信頼を低下させることを目的としている。クロアチアでは2024年6月、ロシア関連のサイバー犯罪グループが同国の財務省や中央銀行、さらには国内最大の病院に対して、大量のデータを送りつけてシステムをダウンさせる「DDoS攻撃」や、データを暗号化して身代金を要求する「ランサムウェア攻撃」で患者の機密データへアクセスした事件が発生した。

デンマークでは2024年から2025年にかけて、ロシア軍参謀本部情報総局（GRU）が組織したハッカー集団が水道会社のシステムをハッキングして水圧を操作し、物理的に水道管を破裂させるという事件が発生したほか、選挙ウェブサイトへの大規模なサイバー攻撃も確認されている。

現実世界での物理的な行動への劇的なシフト

第3の戦術は、現実世界での暴力や破壊的行動を用いる「物理的（キネティック）作戦」である。報告書が強調する最も顕著で憂慮すべき変化は、サイバー攻撃や情報操作が、現実世界での物理的な行動の前段階や補完として用いられるようになった点である。実際に、抽出された27件の事例のうち、半数以上にあたる14件で物理的な作戦が用いられていたというデータがある。

リトアニアの事例では、GRUに関連するネットワークが、リトアニアを拠点として爆発物を仕込んだ小包を宅配サービスを利用して欧州各地に発送し、ドイツの空港やイギリスの倉庫で発火する事件を引き起こした。欧州の治安当局は、これが米国やカナダ行きの航空機を標的とした将来の大規模作戦の予行演習であったと分析していると報告書は指摘する。スペインでは、ウクライナに亡命したロシア軍のヘリコプターパイロットがリゾート地で射殺されるという標的型暗殺が発生し、スペイン諜報機関はロシア政府の関与を確信していると強調する。

現地の人物を利用した市民社会の反政府活動

第4の戦術は、社会運動や移民コミュニティなどを背後関係を隠して乗っ取り、社会的な対立を煽る「政治・市民社会の反政府活動」である。この分野において近年目立つのが、攻撃ターゲットの国内の人物（プロキシ）を利用する傾向である。欧州で活動するロシアの諜報員にとって環境が厳しくなる中、外国の工作員は匿名性の高い通信アプリを利用し、現地の協力者や犯罪グループを容易に雇い入れているというデータがあり、これは外国からの脅威と国内犯罪の境界線を意図的に曖昧にする戦略であることが原因だと報告書は指摘する。

また、中国はオランダにおいて2018年から2022年にかけて非合法な「海外警察署」を設置し、中国系の反体制派を監視し、帰国を強要する嫌がらせを行っていたと報告されている。ベルギーでは、中国の諜報機関が元欧州議会議員に資金を提供し、欧州の政治的議論に影響を与えようとした事件が確認されている。スウェーデンにおいては、極右活動家によるコーラン焼却デモの裏で、ロシアとイランが偽のシナリオを拡散し、同国のNATO加盟プロセスを妨害するとともに、国内の分断を図った事例が報告されている。

悪意ある資金供与と戦術の複合化

第5の戦術は、不透明な仕組みを通じて外国の政治家や影響力のあるグループに秘密裏に資金を提供する「悪意ある資金供与」である。チェコで発覚した事件では、ロシアの工作網が親ロシアのニュースサイトを利用し、ドイツやフランスなど少なくとも6つのEU加盟国の右派政治家に数十万ユーロ（数千万円）規模の資金を提供した。工作員らはジャーナリストを装って欧州懐疑派の政治家に接触し、2024年の欧州議会選挙を前に親ロシア的なプロパガンダを拡散させることを狙っていたという。

包括的アプローチの必要性

結論として、報告書はこれら5つの戦術が単独で用いられることは稀であり、大半の事案において複数の戦術が複合的に組み合わされていると指摘している。例えばフランスでは、ロシアの情報機関が現地の犯罪グループを雇い、ユダヤ教やイスラム教に関連する施設に「ダビデの星」などを落書きさせる破壊行為を組織した。そして、これらの画像を自動化されたプログラム（ボット）によってSNS上で拡散させ、国内の民族的・宗教的緊張を煽り立てたように、物理的な破壊行為はほぼ常に情報操作と連動している。

歴史的にロシアと良好な関係を築いてきた国を含め、EU加盟国のいずれもがこの包括的なハイブリッド脅威から免れることはできず、今後中国やイランなどがロシアの行動モデルを模倣する可能性が高いと、同報告書は強く警鐘を鳴らしている。ネット上の偽情報から、市街地での破壊工作や要人暗殺へと事態がエスカレートする中、これらの脅威は孤立した事件ではなく、欧州全体を不安定化させる広範な取り組みの一部として理解する必要がある。欧州の政策立案者は、複雑に絡み合う攻撃手法に対し、国境を越えた大陸規模でのより包括的な対策を構築する必要に迫られていると報告書は結論付けている。