📊 3行サマリー

  • 中国の春節大型連休(2026年2月15〜23日)期間、日本企業を狙うAmazon・Microsoft偽装フィッシングが1日約35万通へ激減。前後比で約7割減った。
  • 春節前後の通常期は1日約130万通、米セキュリティ大手Proofpointが2〜3月の日本契約企業向けメールを実測。中国語の痕跡も検出済み。
  • 春節後も平日多・土日減のパターンが続き、攻撃者が「定時就労する組織」である構造が露呈。日本の能動的サイバー防御(10月段階導入)の運用設計に直結する数字となる。

📝 Proofpoint調査、春節中は日本向けフィッシングが1日35万通まで激減

米サイバーセキュリティ企業のProofpointが2026年5月1日に公表した分析によると、中国の春節(旧正月)大型連休にあたる2月15〜23日の期間中、日本の企業や個人を狙うフィッシング攻撃が約7割減った。1月下旬から2月上旬の通常期には1日平均約130万通送られていたAmazon、Microsoft、PayPayなど大手企業を装う偽メールが、春節期間中は約35万通まで急減している。同社の担当者は「ハッカーも春節は休むようだ」とコメントし、攻撃者が中国を拠点に組織化されている可能性を裏付ける形になった。

📰 共同通信報道:休暇に減る攻撃、土日にも下がる「就労パターン」

元ネタ中国の春節期サイバー攻撃7割減 大型連休、ハッカー休暇?(共同通信 / 2026-05-01)

中国の春節(旧正月)に伴う大型連休(今年は2月15〜23日)の期間中、アマゾンなどの大手企業を装ったフィッシングメールを使った日本の企業や個人へのサイバー攻撃が、その前後と比べて7割減少していた。

共同通信は同日配信の記事で、春節終了後の3月以降も「平日には攻撃が多く、土日になると減る傾向」が確認されたと伝えている。年中無休の自動化攻撃ではなく、人が手作業でフィッシングを発射している実態を映すデータだ。配信されたメールには中国語使用の痕跡も複数残っていたという。

🔥 「7割減」と「土日減」が示す、中国サイバー攻撃の事業化された構造

フィッシング攻撃が春節と土日に下がる事実は、攻撃者の組織形態を逆算する手がかりになる。完全自動化されたボットネットなら祝日に関係なく送信を続けるはずだが、現実には日本の通常期130万通に対し、春節中は35万通まで落ちた。差分の約95万通は、定時で出社する人間が押し送っていた計算になる。

業界では、中国のサイバー犯罪生態系が「APT(国家支援型)」と「商業フィッシング業者」のハイブリッド構造になっている点が以前から指摘されてきた。Proofpointの今回のデータは、後者の「人間労働者依存」の比率がかなり高い実態を浮かび上がらせる。事業者として就労シフトを組み、勤怠管理しながらフィッシングを発射する集団が、中国の地方都市に少なくとも数千〜数万人規模で存在するとみるのが妥当だ。

🇨🇳 中国メディアは沈黙、海外専門家は「半国家サイバー労働者」と分析

このProofpoint調査について、人民日報・新華社・財新など中国国内主要メディアの報道は5月初旬時点で見当たらない。中国政府が自国発のサイバー攻撃を公式に認めた例はなく、外交部報道官は過去のサイバー攻撃疑惑に対し「中国もサイバー攻撃の被害者だ」というテンプレート回答を繰り返してきた。今回の春節データのように、攻撃元が中国の生活サイクルと完全に一致するハードな証拠が出てきても、中国側の公式対応は変わらない見込みだ。

一方、米CISA(サイバーセキュリティ・インフラ庁)や英NCSCの研究者は近年、「中国の攻撃者は政府機関・契約業者・愛国ハッカーグループの三層構造」と分析している。今回の春節7割減は、この三層のうち「契約業者」層が最大ボリュームを占める実態を裏付ける。中国国内のセキュリティ研究者でも、X(旧Twitter)の中国語コミュニティでは「Proofpointの結果は中国のサイバー労働市場の実態と一致する」との声が散発的に上がっている。

🇯🇵 日本企業への影響:10月開始予定の能動的サイバー防御の判断材料に

日本政府は重要インフラを守るための「能動的サイバー防御」を2026年10月から段階的に導入する方針を固めている。攻撃の発信元を事前に検知し、政府機関がパケットレベルで対処する制度設計の最終段階だ。今回のProofpointデータは、この制度を設計する上で前提となる数字を提供する。攻撃者が「平日昼間に集中する人間オペレーター中心」であれば、リアルタイム検知と即時遮断で被害を大幅に減らせる。逆にボット中心なら防御ロジックは別設計が要るため、政策判断に直結する。

個別企業の実務では、Amazon・Microsoft・PayPayの偽装メールが攻撃の主流である点と、平日(特に火〜木)にピークが来る点を踏まえ、社内研修の重点配置を見直す価値がある。フィッシングシミュレーション訓練を月曜朝に集中させ、リスクの高い時間帯に従業員の警戒度を上げる運用設計が効く。

🏁 「ハッカーも休む」が露呈させた、中国サイバー脅威の正体は労働経済

「ハッカーも春節は休む」というProofpoint担当者の一言は、軽口に見えて中国発サイバー攻撃の本質を突いている。日本側が向き合っているのは、技術的に天才的なハッカー集団ではなく、シフト勤務で安定就労する大規模な「サイバー労働市場」だ。攻撃の規模を決めるのは技術ではなく、頭数と人件費と労働時間という、極めて経済的なファクターである。能動的サイバー防御の運用設計と企業の社員訓練設計を、この事業実態に合わせて組み直す時期だ。