検索
特集/連載

サイバー攻撃への制裁は万能ではない――各国の戦略から見える実効性と限界効果的な制裁手段とは

英国の安全保障研究機関は、国家の支援を受けたサイバー攻撃に対する各国の制裁政策を分析した報告書を発表した。報告書から浮かび上がった、それぞれの取り組みの特徴や弱点とは。

Share
Tweet
LINE
Hatena

関連キーワード

サイバー攻撃 | セキュリティ | 標的型攻撃


 英国や米国など一部の国は、国家が関与するサイバー攻撃を受けた場合、攻撃集団側の国に制裁を課す動きを見せている。

 一方、英国王立防衛安全保障研究所(Royal United Services Institute、以下RUSI)は、制裁の実効性には差があると指摘する。2025年10月に公開した報告書「RUSI Cyber Sanctions Taskforce: Countering State-Backed Cyber Threats」で明らかにした。

制裁の内容や弱点は?

 RUSIの研究員、ゴンサロ・サイス氏は「制裁は万能の手段ではない」と述べる。制裁はサイバー攻撃を抑止できるわけではない。しかし、制裁を課せば、敵対勢力は資金や技術の調達を難しくさせることは可能だ。犯罪ネットワークを「有害な存在」と明示することで、犯罪を間接的に抑止する効果も期待できる。

 ただし、制裁の効果は実施者によって大きく異なる。国家が単独で実施するよりも、外交や法執行を組み合わせて制裁を課す方が効果的だという。

英国:多国間協調を重視

 報告書によると、英国政府は単独での制裁には限界があると認識しており、制裁の効果を高めるために米国などの同盟国と連携する「多国間アプローチ」を重視する。

 その中で英国は、迅速に連携して行動する意思を持つ「信頼できるパートナー」としての立場を確立しようと努めている。脅威を特定して警告を発出する場面では詳細な情報を示し、民間企業や多国間連携のパートナーが状況を理解し、適切な対策を講じられるよう支援している。

 制裁の目的は、資産の凍結や渡航禁止などによって攻撃者個人を罰するだけではない。暗号資産取引所やホスティングサービスといった第三者の意思決定に影響を与え、攻撃者への協力を思いとどまらせることだと強調している。

 一方、イングランドとウェールズの検察庁(Crown Prosecution Service:CPS)が刑事訴追において求める証拠要件の基準は厳格な傾向にある。そのため、国外のサイバー攻撃者や情報機関職員を逮捕、起訴することは難しく、制裁と刑事訴追を組み合わせる英国の制裁手段には限界がある。

米国:訴追と「実名公表」で抑止

 報告書によると、米国は報告書の調査対象となった国や地域の中で、制裁制度の運用を最も積極的に進めている。制裁の枠組みは、2015年4月にバラク・オバマ元大統領が発出した大統領令13694号(Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities:著しく悪意のあるサイバー活動に関与した者の資産を凍結する命令)をはじめとした法令に基づく。法令は、諜報員や軍部隊、サイバー犯罪グループやその支援者に至るまで、幅広い対象に適用されている。

 米国の制裁の特徴は、サイバー攻撃集団全体ではなく、個人を特定して起訴、公表する点にある。集団は解散や改称が可能だが、個人の身元は変更しにくく追跡が容易だからだ。特に、ロシアや中国の情報機関に所属する将校を名指しすることは、彼らの将来的な攻撃に対する抑止力となり、作戦遂行時のリスクを高める効果が確認されている。

欧州連合:合意形成に壁

 欧州連合(EU)は2019年に制裁体制を創設した。資産の凍結や渡航の禁止を中核に、サイバー攻撃と諜報活動の双方に対処できる構造となっている。

 ただし、EUが制裁を発動するにはEU加盟27カ国の全会一致が必要であり、実際の運用は慎重だ。エストニア、ドイツ、オランダなどは制裁を積極的に推進する一方で、ハンガリーはロシア関連の制裁に消極的だ。

 そのためEUにおける制裁は、攻撃者や攻撃集団に直接的な妨害を加える手段というより、個々の加盟国が政治的リスクを負うことなく、連合体として意思を表明するための手段として位置付けられている。

提言:目的を明確にし、連携を強化

 調査結果を踏まえ、RUSIは今後の制裁の方針として次の4点を提言している。

  1. 制裁をする目的を明確にし、その成果を明確に評価すること
  2. 外交声明の発信、起訴、証拠品の押収、秘密裏に進める妨害策といったさまざまな措置を組み合わせること
  3. 攻撃者だけではなく、仮想通貨取引所や技術供給者、サービス事業者などの「支援者」への対策を強化すること
  4. 制裁がもたらす影響の透明性を高め、関連情報を充実させること

 サイス氏は、「制裁は現代の抑止戦略に不可欠だが、それだけでは不完全な要素だ」と結論付けている。続けて、「完全に攻撃を止めることは難しいが、活動に伴う費用を上昇させ、収益性を下げることはできる」と述べる。

 「米国の事例は、制裁を他の手段と組み合わせて相乗効果を生む価値を示している。EUは透明性とデータの重要性を示し、英国はパートナーシップと共通認識の形成の意義を体現している」と報告書はまとめている。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

ページトップに戻る