サイバー犯罪・セキュリティ

Googleスプレッドシートが諜報活動の「指令塔」に転用されていた。中国系APT（高度持続的脅威）グループ「UNC2814」は10年間で42カ国・53組織を侵害し続けた。正規クラウドサービスを悪用する新手法「GRIDTIDE」の全構造と、日本の通信・政府インフラへの教訓を解説する。

2026年1月、Qilinがベトナムのフラッグキャリアにパスワード窃取型マルウェアを踏み台に侵入し412名の社内認証情報を奪った。日本でもQilinは2025年のランサムウェア事件で16%を占める最大グループ——「流出済みパスワード」を前提とした防御設計が急務だ。

2026年2月末、米国・イスラエルのイランへの軍事行動後わずか72時間で100件超のサイバー事件が湾岸地域で発生。60以上のハッカーグループが動員され、リヤド銀行・アルラジヒ銀行・政府省庁が同時に標的となった。月額100ドルのツールが成立させた「戦争連動型サイバー攻撃」の構造を読み解く。

インドの8つの主要空港でGPS偽信号による誘導妨害が確認され、政府が議会で公式認定した。衛星信号を偽造して航空機を誤誘導する「GPSスプーフィング」は中東・東欧でも急増中。デジタル依存が深まる航空インフラの盲点と、日本の空港が直面するリスクを解剖する。

ベトナムは2026年7月1日、新サイバーセキュリティ法（第116/2025/QH15号）を施行する。外資企業にデータのベトナム国内保管と現地拠点設立を義務づけ、24時間削除とSNS実名認証も要求する。ベトナム進出の日系企業約2,000社も直接の対応を迫られる「デジタル主権宣言」だ。

欧州委員会副大統領フィルクネンが「重要インフラへの無邪気さは終わった」と宣言。2026年1月発表のEU新サイバーパッケージは、HuaweiとZTEを重要インフラから法的に排除し、ネットワーク情報セキュリティ指令を大幅拡張する歴史的転換点だ。日系企業も対岸の火事ではない。

韓国最大の通信会社SKテレコムが2022年から3年間、中国系ハッカーに侵食されていた。BPFDoorというステルス型マルウェアが仕込まれ、2300万件のUSIM認証鍵が流出。罰金は史上最高額の134.8億ウォン。お金目的でない点が、むしろ最大の問題だ。

ベトナムの中央銀行傘下の国家信用情報センターが国際犯罪集団ShinyHuntersにより1億6000万件超の金融データを窃取された。使われた手口はサポートが切れたソフトウェアに残るn-day脆弱性。犯人は身代金を要求せずダークウェブで直接販売した。公的金融インフラに潜むEOL問題の実態。

イランの治安省が運営する偽ハクティビスト集団Handalaが、医療機器大手Strykerのクラウド管理ツール「Microsoft Intune」を悪用し、20万台超のデバイスをわずか3時間で遠隔ワイプした。世界79カ国の拠点が機能停止し救急医療にも波及した攻撃の構造と、日本への示唆を読み解く。

サウジアラビアの国営石油企業アラムコが2026年2月、米サイバーセキュリティ大手CrowdStrikeと合意文書を締結した。目指すのは、同国の重要インフラを一つのAI基盤で守る「王国統一セキュリティモデル」だ。産油国がデジタル化の次の課題として選んだのは、防衛の統一だった。