📊 3行サマリー

  • 韓国民間に対するDDoS攻撃の被害申告が、2026年第1四半期だけで203件。前年(588件)の年間総数の34.5%に相当し、年末予測は812件前年比38%増の見通し(KISA/Seoul Economic Daily)。
  • 親ロシア派ハッカー集団NoName057(16)が4月だけで外交部・産業通商資源部・韓国土地住宅公社(LH)・韓国水力原子力(KHNP)など8機関を標的化。韓国政府のウクライナ支援を理由に、4月17日に外交部公式サイトを一時ダウンさせた。
  • 同集団は日本のデジタル庁・防衛省も過去に標的化しており、対露制裁とG7同調姿勢を共有する日本企業・公共機関は韓国と同じ標的構図に置かれている。

📝 KISAデータ:DDoS攻撃が2026年Q1だけで203件、年38%増ペースで推移

韓国インターネット振興院(KISA)が公表したデータによれば、韓国の民間企業・公共機関から提出されたDDoS攻撃の被害申告は2026年第1四半期だけで203件に達した。これは2025年の年間総数588件の34.5%にあたる規模で、現在のペースが続けば年末までに812件——前年比38%増になる計算だ。直近3年(2023年213件→2024年285件→2025年588件)の伸びは年平均で倍近く、2026年はさらに上振れする公算が大きい。

DDoS攻撃そのものは目新しい脅威ではないが、件数の急増と標的の質的変化が注目されている。被害は中小企業のサイト停止にとどまらず、政府機関・電力・住宅公社といった国家インフラの中核に踏み込み始めた。「現在のトレンドが続けば、DDoSが国家インフラを麻痺させる段階に到達するのは時間の問題だ」というアナリスト警告がKISAレポートにも引用されている。

📰 Seoul Economic Daily報道:4月だけで外交部・原発・LH含む8機関が標的に

元ネタDDoS Attacks on Korea Projected to Jump 38% This Year Amid Hacktivism Surge(Seoul Economic Daily / 2026-05-06)

「DDoS attacks on Korean private-sector companies in the first quarter of this year reached nearly 34.5 percent of last year’s annual total … if the current trend continues, it is only a matter of time before DDoS attacks evolve to a stage capable of paralyzing national infrastructure.」

同紙の取材によれば、攻撃を仕掛けたのは親ロシア派とされるハッカー集団NoName057(16)で、自身のテレグラム公式チャネル上で4月だけで韓国機関のサイト8件以上を標的にしたと表明した。具体的な標的は外交部、産業通商資源部、韓国土地住宅公社(LH)、韓国水力原子力(KHNP)など。同集団は理由を「韓国政府のウクライナ支援」と明示しており、4月17日午後には外交部公式サイトが実際にDDoS攻撃で一時ダウンし、その後復旧したという。

🔥 NoName057がハクティビズム化、RipperSec・BD AnonymousとAI連動の手口へ

NoName057(16)は2022年のロシア=ウクライナ戦争開戦と前後して登場した親ロシア派ハクティビスト集団で、ウクライナ支援国(ドイツ、ポーランド、フランス、日本など)を継続的に攻撃してきた経緯を持つ。今回の韓国攻撃に併せ、KISAはRipperSec(パレスチナ問題に関与)とBD Anonymous(バングラデシュ系)も同様にハクティビズム強度を高めていると指摘した。

従来のDDoSは単純な大量パケット送出が中心だったが、近年はAIを活用したトラフィック自動最適化、防御パターンの自動学習、複数集団によるC2基盤の共有が進行している。KISAの専門家は「AIベースの多層防御が必要であり、政府はサイバー戦線に対する事業者支援を拡大すべきだ」と警鐘を鳴らした。攻撃が「事業妨害」から「国家インフラ麻痺」へと格上げされる構造変化が、件数の増加とは別軸で進む段階に来ている。

🇯🇵 日本もNoName057の継続標的——対露制裁とG7同調姿勢が攻撃理由を共有

韓国だけがNoName057の標的になっているわけではない。日本でも、2024年から2025年にかけてデジタル庁、防衛省、東京都、複数の地方自治体がNoName057による断続的なDDoS攻撃を受けたことが確認されている。攻撃理由はいずれも「日本政府の対露制裁・対ウクライナ支援」であり、これは今回韓国に対して掲げられた理由と完全に同型である。

日本のSOCコミュニティでは、G7やNATO同調国はNoName057の優先度高い標的リスト(DDoSia計画)に組み込まれていると分析されている。電力・通信・物流の各社は対策の前進を進めているが、現時点ではアプリ層DDoSへの耐性は中堅以下の事業者で薄い。とりわけ、自治体・公共機関のサイトはCDN保護や帯域購入の予算が乏しく、4月韓国外交部のような短時間ダウンは日本でも反復しうる。今回の韓国事例は、日本にとって「他人ごとではない構造警告」と読むべき内容だ。

🏁 ハクティビズムが地政学化、AI連動の「インフラ麻痺DDoS」が次の局面に

件数の増加そのもの以上に重いのは、攻撃理由が「金銭目的」から「地政学的報復」へと完全にシフトした点である。NoName057のような集団が標的を選ぶ基準は、もはや脆弱なシステムの有無ではなく、被害国の外交姿勢である。これは韓国・日本のみならず、対ウクライナ支援姿勢を共有するすべての国が中長期にわたり同じ攻撃を受け続ける構図を意味する。AI連動による攻撃の質的進化と並行し、防御側もAIベース多層防御+政府支援+業界横断の脅威情報共有という三本柱で対抗する以外に道はない。