デンマーク国防情報局(DDIS)は、ロシアが同国に対する一連のサイバー攻撃の背後にいると断定し、西側諸国に対するハイブリッド戦争の新たな局面を浮き彫りにしました。2025年12月19日、デンマーク政府はコペンハーゲン駐在のロシア大使ウラジーミル・バルビン氏を召喚し、これらの攻撃に対する懸念を直接伝えました。これは、国家間の緊張がサイバー空間でどのように具現化されているかを示す明確な証拠と言えるでしょう。
DDISの報告によると、攻撃は2024年に発生した水道事業体への破壊的なサイバー攻撃と、2025年11月の地方選挙を前にしたデンマークのウェブサイトに対する一連のDDoS攻撃の二つに大別されます。これらの事件は、単なる技術的な侵害にとどまらず、社会の安定と民主的プロセスを揺るがすことを目的とした戦略的な行動として捉えられています。デンマーク政府は、これらの攻撃が「非常に明確なハイブリッド戦争の証拠」であると強調し、事態の深刻さを訴えています。
特に、水道インフラへの攻撃は、国の重要インフラに影響を及ぼす可能性のある破壊的なものでした。また、選挙前のDDoS攻撃は、情報へのアクセスを妨害し、国民の不信感を煽ることを狙ったものと見られています。DDISは、これらの攻撃を実行したとされる「Z-Pentest」と「NoName057(16)」の両グループが、ロシアと直接的な関係を持ち、クレムリンのハイブリッド戦争の道具として利用されていると指摘しています。
この一連の出来事は、デンマークがウクライナを支援する西側諸国の一員として、ロシアからの報復的なサイバー攻撃の標的となっている現実を突きつけています。外交的な対立が深まる中、サイバー空間における国家間の攻防は、もはや遠い国の話ではなく、日常生活に直接影響を及ぼす具体的な脅威として認識され始めています。
2024年にデンマークの水道事業体を襲ったサイバー攻撃は、その破壊的な性質と重要インフラへの潜在的影響から、特に深刻な懸念を引き起こしました。この攻撃は、コペンハーゲン近郊の港町Køgeにある小規模な浄水場を標的とし、ハッカーがシステム内の水圧を操作したことで、約50世帯が数時間にわたって断水する事態に陥りました。さらに、この圧力操作の結果、3本の水道管が破裂するという物理的な被害も発生しました。
DDISは、この水道事業体への攻撃が、ロシアと直接的なつながりを持つとされるプロロシア派グループ「Z-Pentest」によって実行されたと断定しています。このグループは、西側諸国に対するハイブリッド戦争の一環として、クレムリンによって利用されていると指摘されており、その目的は標的国の社会に不安を醸成し、ウクライナを支援する国々を罰することにあります。
国防大臣のトロエルス・ルンド・ポールセン氏は、この攻撃を「全く容認できない」と強く非難し、事態を「非常に深刻に受け止めている」と述べました。攻撃自体による直接的な損害は限定的であったものの、レジリエンス・準備担当大臣のトルステン・シャック・ペダーセン氏は、この事件が「社会の重要な部分を停止させる能力を持つ勢力が存在すること」を明確に示したと警告しました。
この事件は、デンマークのサイバーセキュリティ体制における脆弱性を浮き彫りにしました。ペダーセン大臣は、デンマークがこのようなロシアからの攻撃に十分に対処できる装備を備えていない可能性を認め、「サイバーセキュリティの最前線にいると考えるのは信じられないほどナイーブだ」と率直な見解を示しました。重要インフラへの攻撃は、国家安全保障上の最大の脅威の一つであり、このKøgeの事例は、その脅威が現実のものであることを痛感させるものでした。
2025年11月に実施されたデンマークの地方選挙を前に、同国のウェブサイトが標的となった一連の分散型サービス拒否(DDoS)攻撃もまた、ロシアのハイブリッド戦争戦略の一環として位置づけられています。これらの攻撃は、親ロシア派のハッカーグループ「NoName057(16)」によって実行され、複数のデンマークの政党のウェブサイトが一時的にオフラインに追い込まれる事態が発生しました。DDoS攻撃は、大量のトラフィックをサーバーに送りつけることで、オンラインサービスへのアクセスを妨害する手法です。
NoName057(16)は、これらの攻撃の責任を自ら主張しており、その行動は、デンマークの民主的プロセスに混乱をもたらし、国民の間に不信感を植え付けることを目的としていました。DDISは、これらのサイバー作戦が、ウクライナへの西側諸国の支援を弱体化させることを意図した、より広範なロシアの影響力行使キャンペーンの一部であると評価しています。デンマークの選挙は、世間の注目を集めるためのプラットフォームとして利用されたとされており、これは他のヨーロッパ諸国でも観察されているパターンです。
この種の攻撃は、直接的な破壊をもたらすものではないものの、情報へのアクセスを妨害し、政治的な議論を阻害することで、民主主義の基盤を揺るがす可能性があります。特に選挙期間中においては、有権者が候補者や政党の情報を得る機会を奪い、結果として選挙プロセス全体の信頼性を損なうことにつながりかねません。
デンマーク政府は、このような悪意あるサイバー活動を直ちに停止するようロシアに強く要求しました。しかし、ロシア側は証拠の提示がないとしてデンマークの主張を退けており、サイバー空間における責任の所在を巡る国際的な対立は深まる一方です。この選挙を狙った攻撃は、デジタル時代における民主主義の脆弱性と、国家がそのプロセスを保護するために直面する課題を浮き彫りにしています。
デンマーク国防情報局(DDIS)は、水道事業体への攻撃を実行した「Z-Pentest」と、選挙関連のDDoS攻撃を仕掛けた「NoName057(16)」の両グループが、クレムリンのハイブリッド戦争の強力な道具として機能していると断言しています。DDISのトーマス・アーレンキール局長は、「これらがロシア国家とつながりを持つ親ロシア派グループであることに非常に確信を持っている」と述べ、その背後にロシア政府の明確な意図があることを強調しました。
これらのグループの主な目的は、標的となる西側諸国に不安感を醸成し、ウクライナへの支援を行う国々を「罰する」ことにあります。サイバー攻撃は、物理的な軍事行動とは異なり、直接的な宣戦布告なしに敵対行為を行うことが可能であり、国家間の対立をエスカレートさせることなく、相手国の社会基盤や政治プロセスに影響を与える強力な手段として利用されています。
Z-Pentestは、2024年のKøgeの水道事業体への攻撃で、システム内の水圧を操作し、物理的な損害まで引き起こすという、破壊的な能力を示しました。これは、単なる情報窃取やサービス妨害に留まらず、重要インフラに直接的な機能不全をもたらすことを意図した、より高度で危険な攻撃であることを示唆しています。彼らの行動は、ロシアがサイバー空間において、具体的な物理的影響を伴う攻撃をも辞さない姿勢を持っていることを浮き彫りにしました。
一方、NoName057(16)は、DDoS攻撃を通じて、情報へのアクセスを妨害し、特定の政治的メッセージを広める役割を担っています。彼らは、デンマークの地方選挙を前に、複数の政党のウェブサイトを標的にすることで、民主主義プロセスに対する不信感を煽り、社会の分断を深めることを狙いました。これらの活動は、ロシアがサイバー作戦を通じて、西側諸国の国内政治に介入し、ウクライナ支援の結束を弱めようとする広範な影響力行使キャンペーンの一部であると見られています。
デンマーク政府がロシア大使を召喚したことは、サイバー攻撃を巡る外交的緊張が最高潮に達した瞬間でした。コペンハーゲン駐在のロシア大使ウラジーミル・バルビン氏は、2025年12月19日にデンマーク外務省に呼び出され、デンマーク側からの厳しい抗議を受けました。しかし、バルビン大使はロシア国営通信社RIAノーボスチに対し、デンマーク側の主張を「根拠のないもの」として全面的に否定し、「デンマーク側は、ロシアがデンマークに対するサイバー攻撃に関与したという主張を裏付けるいかなる証拠も提示していない」と述べ、これを「不公平な憶測」であると一蹴しました。
デンマーク外務省は、ロシアに対し、悪意あるサイバー活動を直ちに停止するよう強く求めました。この外交的措置は、サイバー攻撃の責任を国家レベルで追及し、国際社会における規範を確立しようとする西側諸国の共通の姿勢を反映しています。しかし、ロシア側が証拠の欠如を理由に主張を拒否する姿勢は、サイバー空間における攻撃の帰属認定の難しさと、それに対する国際的な合意形成の課題を浮き彫りにしています。
さらに、バルビン大使は、デンマークの主張を退けるだけでなく、逆にデンマークがウクライナ関連のハッカーに自国領内での活動を許していると反論しました。彼は、デンマーク当局に対し、「ウクライナのIT軍」がデンマークのIPアドレスからロシアに対するサイバー攻撃やロシア市民に対する詐欺行為を行うのを阻止するよう要求しました。しかし、バルビン大使自身も、これらの主張を裏付ける具体的な証拠を提示することはありませんでした。
この外交上の応酬は、サイバー攻撃が単なる技術的な問題ではなく、国家間の信頼関係を損ない、国際政治に直接的な影響を与える深刻な問題であることを示しています。証拠の提示と否認、そして逆告発というパターンは、サイバー空間における責任追及がいかに複雑で、政治的な駆け引きに満ちているかを如実に物語っています。
デンマークに対する一連のサイバー攻撃は、同国のサイバーレジリエンス(回復力)に対する深刻な警鐘を鳴らしました。国防大臣のトロエルス・ルンド・ポールセン氏は、これらの攻撃が「全く容認できない」ものであり、政府が事態を「非常に深刻に受け止めている」と強調しました。特に、レジリエンス・準備担当大臣のトルステン・シャック・ペダーセン氏の言葉は、デンマークが直面する現実を率直に示しています。彼は、攻撃による直接的な被害は限定的だったものの、「社会の重要な部分を停止させる能力を持つ勢力が存在すること」を露呈したと述べました。
ペダーセン大臣はさらに、「我々がサイバーセキュリティの最前線にいると考えるのは信じられないほどナイーブだ」と語り、デンマークがロシアのような国家レベルの脅威に十分に対抗できる準備ができていない可能性を示唆しました。この発言は、サイバー防御体制の強化が喫緊の課題であることを明確に示唆しており、政府全体での取り組みが求められています。
デンマークは、サイバー攻撃だけでなく、より広範なハイブリッド攻撃の脅威にも直面しています。2025年9月には、デンマークの空港や軍事的に重要な地域で一連のドローン侵入事件が発生し、これも「ハイブリッド攻撃」として認識されました。これらの事件は、同国の防衛能力におけるギャップを露呈させ、ヨーロッパ全体で「ドローンウォール」を構築する計画に貢献する要因となりました。
このような状況は、デンマークがウクライナ支援を続ける中で、ロシアからの報復的な圧力にさらされていることを示しています。他のヨーロッパ諸国も同様の脅威に直面しており、例えばドイツは、2024年8月に同国の航空交通管制機関であるドイツ航空交通管制(Deutsche Flugsicherung)に対するサイバー攻撃について、ロシア軍情報機関GRUと関連するハッキンググループ「APT28」(Fancy Bearとしても知られる)の関与を指摘し、ロシア大使を召喚しています。これらの事例は、西側諸国全体が、国家主導のサイバー攻撃という新たな戦線に直面していることを明確に示唆しています。
デンマークを襲った一連のサイバー攻撃は、西側諸国全体が直面する新たな戦線の現実を浮き彫りにしています。これらの攻撃は、単なる技術的な侵害ではなく、国家の安定、民主的プロセス、そして重要インフラを標的とした、より広範なハイブリッド戦争戦略の一部として展開されています。ロシアが「Z-Pentest」や「NoName057(16)」のようなグループを、西側諸国に不安を醸成し、ウクライナ支援への報復を行うための道具として利用しているというDDISの分析は、現代の地政学におけるサイバー空間の重要性を再認識させるものです。
サイバー攻撃の帰属認定は依然として困難を伴いますが、デンマーク政府は「非常に明確な証拠」があると主張し、ロシア大使を召喚するという強い外交的措置を取りました。しかし、ロシア側が証拠の欠如を理由に主張を拒否し、さらには逆告発を行うという展開は、国際的なサイバー規範の確立と、責任ある国家行動の促進がいかに複雑な課題であるかを示しています。このような状況下では、サイバー攻撃の透明性と説明責任を求める国際社会の努力が、これまで以上に重要となります。
Køgeの水道事業体への攻撃が示したように、サイバー攻撃は物理的な損害をもたらす可能性があり、これは重要インフラの脆弱性に対する深刻な警告です。また、選挙を狙ったDDoS攻撃は、民主主義の根幹を揺るがしかねない政治的介入の手段として、その脅威を増しています。これらの事件は、国家がサイバー防御能力を緊急に強化し、国際的な協力体制を構築する必要があることを強く示唆しています。
デンマークのレジリエンス・準備担当大臣が述べたように、「サイバーセキュリティの最前線にいると考えるのは信じられないほどナイーブだ」という認識は、西側諸国全体が共有すべき現実です。サイバー空間における脅威は進化し続けており、国家は常にその一歩先を行く防御策を講じなければなりません。この新たな戦線において、情報共有、共同訓練、そして強固な国際的連携が、未来の安全保障を確保するための鍵となるでしょう。
参考情報
本記事は以下の情報源を参考に作成されました:
- -Denmark Accuses Russia of Cyberattacks on Water Utility and Local Elections - https://militarnyi.com/en/news/denmark-accuses-russia-of-cyberattacks-on-water-utility-and-local-elections/
- -Denmark summons Russian ambassador over alleged cyberattacks on water utility, elections | The Record from Recorded Future News - https://therecord.media/denmark-summons-russian-ambassador-cyberattack-elections
- -Denmark says Russia was behind two ‘destructive and disruptive’ cyber-attacks | Denmark | The Guardian - https://www.theguardian.com/world/2025/dec/18/denmark-says-russia-was-behind-two-destructive-and-disruptive-cyber-attacks