[{"data":1,"prerenderedAt":68},["ShallowReactive",2],{"i-heroicons:building-office-2":3,"i-heroicons:computer-desktop":8,"i-heroicons:cloud":10,"i-heroicons:server":12,"i-heroicons:folder":14,"i-heroicons:chart-bar":16,"i-heroicons:lock-closed":18,"i-heroicons:rectangle-stack":20,"i-heroicons:scale":22,"i-heroicons:key":24,"i-heroicons:finger-print":26,"i-heroicons:cpu-chip":28,"i-heroicons:document-text":30,"i-heroicons:shield-exclamation":32,"i-heroicons:shield-check":34,"blog-research-ja-european-cyber-threat-landscape-2023-2025":36,"i-heroicons:user":66},{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":7},0,24,false,"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 21h19.5m-18-18v18m10.5-18v18m6-13.5V21M6.75 6.75h.75m-.75 3h.75m-.75 3h.75m3-6h.75m-.75 3h.75m-.75 3h.75M6.75 21v-3.375c0-.621.504-1.125 1.125-1.125h2.25c.621 0 1.125.504 1.125 1.125V21M3 3h12m-.75 4.5H21m-3.75 3.75h.008v.008h-.008zm0 3h.008v.008h-.008zm0 3h.008v.008h-.008z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":9},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M9 17.25v1.007a3 3 0 0 1-.879 2.122L7.5 21h9l-.621-.621A3 3 0 0 1 15 18.257V17.25m6-12V15a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 15V5.25m18 0A2.25 2.25 0 0 0 18.75 3H5.25A2.25 2.25 0 0 0 3 5.25m18 0V12a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 12V5.25\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":11},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 15a4.5 4.5 0 0 0 4.5 4.5H18a3.75 3.75 0 0 0 1.332-7.257a3 3 0 0 0-3.758-3.848a5.25 5.25 0 0 0-10.233 2.33A4.5 4.5 0 0 0 2.25 15\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":13},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M21.75 17.25v-.228a4.5 4.5 0 0 0-.12-1.03l-2.268-9.64a3.375 3.375 0 0 0-3.285-2.602H7.923a3.375 3.375 0 0 0-3.285 2.602l-2.268 9.64a4.5 4.5 0 0 0-.12 1.03v.228m19.5 0a3 3 0 0 1-3 3H5.25a3 3 0 0 1-3-3m19.5 0a3 3 0 0 0-3-3H5.25a3 3 0 0 0-3 3m16.5 0h.008v.008h-.008zm-3 0h.008v.008h-.008z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":15},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 12.75V12A2.25 2.25 0 0 1 4.5 9.75h15A2.25 2.25 0 0 1 21.75 12v.75m-8.69-6.44l-2.12-2.12a1.5 1.5 0 0 0-1.061-.44H4.5A2.25 2.25 0 0 0 2.25 6v12a2.25 2.25 0 0 0 2.25 2.25h15A2.25 2.25 0 0 0 21.75 18V9a2.25 2.25 0 0 0-2.25-2.25h-5.379a1.5 1.5 0 0 1-1.06-.44\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":17},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M3 13.125C3 12.504 3.504 12 4.125 12h2.25c.621 0 1.125.504 1.125 1.125v6.75C7.5 20.496 6.996 21 6.375 21h-2.25A1.125 1.125 0 0 1 3 19.875zm6.75-4.5c0-.621.504-1.125 1.125-1.125h2.25c.621 0 1.125.504 1.125 1.125v11.25c0 .621-.504 1.125-1.125 1.125h-2.25a1.125 1.125 0 0 1-1.125-1.125zm6.75-4.5c0-.621.504-1.125 1.125-1.125h2.25C20.496 3 21 3.504 21 4.125v15.75c0 .621-.504 1.125-1.125 1.125h-2.25a1.125 1.125 0 0 1-1.125-1.125z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":19},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M16.5 10.5V6.75a4.5 4.5 0 1 0-9 0v3.75m-.75 11.25h10.5a2.25 2.25 0 0 0 2.25-2.25v-6.75a2.25 2.25 0 0 0-2.25-2.25H6.75a2.25 2.25 0 0 0-2.25 2.25v6.75a2.25 2.25 0 0 0 2.25 2.25\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":21},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M6 6.878V6a2.25 2.25 0 0 1 2.25-2.25h7.5A2.25 2.25 0 0 1 18 6v.878m-12 0q.354-.126.75-.128h10.5q.396.002.75.128m-12 0A2.25 2.25 0 0 0 4.5 9v.878m13.5-3A2.25 2.25 0 0 1 19.5 9v.878m0 0a2.3 2.3 0 0 0-.75-.128H5.25q-.396.002-.75.128m15 0A2.25 2.25 0 0 1 21 12v6a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 18v-6c0-.98.626-1.813 1.5-2.122\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":23},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M12 3v17.25m0 0c-1.472 0-2.882.265-4.185.75M12 20.25c1.472 0 2.882.265 4.185.75M18.75 4.97A48 48 0 0 0 12 4.5c-2.291 0-4.545.16-6.75.47m13.5 0q1.515.215 3 .52m-3-.52l2.62 10.726c.122.499-.106 1.028-.589 1.202a6 6 0 0 1-2.031.352a6 6 0 0 1-2.031-.352c-.483-.174-.711-.703-.59-1.202zm-16.5.52q1.485-.305 3-.52m0 0l2.62 10.726c.122.499-.106 1.028-.589 1.202a6 6 0 0 1-2.031.352a6 6 0 0 1-2.031-.352c-.483-.174-.711-.703-.59-1.202z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":25},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M15.75 5.25a3 3 0 0 1 3 3m3 0a6 6 0 0 1-7.029 5.912c-.563-.097-1.159.026-1.563.43L10.5 17.25H8.25v2.25H6v2.25H2.25v-2.818c0-.597.237-1.17.659-1.591l6.499-6.499c.404-.404.527-1 .43-1.563A6 6 0 1 1 21.75 8.25\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":27},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M7.864 4.243A7.5 7.5 0 0 1 19.5 10.5c0 2.92-.556 5.709-1.568 8.269M5.742 6.364A7.47 7.47 0 0 0 4.5 10.5a7.46 7.46 0 0 1-1.15 3.993m1.989 3.559A11.2 11.2 0 0 0 8.25 10.5a3.75 3.75 0 1 1 7.5 0q0 .79-.064 1.565M12 10.5a14.94 14.94 0 0 1-3.6 9.75m6.633-4.596a18.7 18.7 0 0 1-2.485 5.33\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":29},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M8.25 3v1.5M4.5 8.25H3m18 0h-1.5M4.5 12H3m18 0h-1.5m-15 3.75H3m18 0h-1.5M8.25 19.5V21M12 3v1.5m0 15V21m3.75-18v1.5m0 15V21m-9-1.5h10.5a2.25 2.25 0 0 0 2.25-2.25V6.75a2.25 2.25 0 0 0-2.25-2.25H6.75A2.25 2.25 0 0 0 4.5 6.75v10.5a2.25 2.25 0 0 0 2.25 2.25m.75-12h9v9h-9z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":31},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M19.5 14.25v-2.625a3.375 3.375 0 0 0-3.375-3.375h-1.5A1.125 1.125 0 0 1 13.5 7.125v-1.5a3.375 3.375 0 0 0-3.375-3.375H8.25m0 12.75h7.5m-7.5 3H12M10.5 2.25H5.625c-.621 0-1.125.504-1.125 1.125v17.25c0 .621.504 1.125 1.125 1.125h12.75c.621 0 1.125-.504 1.125-1.125V11.25a9 9 0 0 0-9-9\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":33},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M12 9v3.75m0-10.036A11.96 11.96 0 0 1 3.598 6A12 12 0 0 0 3 9.75c0 5.592 3.824 10.29 9 11.622c5.176-1.332 9-6.03 9-11.622c0-1.31-.21-2.57-.598-3.75h-.152c-3.196 0-6.1-1.25-8.25-3.286m0 13.036h.008v.008H12z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":35},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M9 12.75L11.25 15L15 9.75m-3-7.036A11.96 11.96 0 0 1 3.598 6A12 12 0 0 0 3 9.749c0 5.592 3.824 10.29 9 11.623c5.176-1.332 9-6.03 9-11.622c0-1.31-.21-2.571-.598-3.751h-.152c-3.196 0-6.1-1.248-8.25-3.285\"\u002F>",{"id":37,"documentId":38,"title":39,"content":40,"slug":41,"published":42,"authorManual":43,"createdAt":44,"updatedAt":45,"publishedAt":46,"locale":47,"tags":48,"seo":62,"author":53},112,"whsqo24jjmvabtr849kg2d1v","欧州サイバー脅威のランドスケープ：高度化する攻撃の波に関する調査（2023年～2025年）","\u003Ch2>\u003Cstrong>第1章 エグゼクティブサマリー：包囲下の欧州大陸\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>本報告書は、2023年後半から2025年初頭にかけて欧州が経験した、サイバー攻撃の量、高度化、そしてシステミックな影響における著しいエスカレーションに関する詳細な調査結果を提示する。この期間の脅威ランドスケープは、単なる機会主義的な攻撃から、地政学的紛争とサイバー犯罪の産業化に強く影響された、重要インフラとそのサプライチェーンを標的とする戦略的キャンペーンへの明確な移行によって特徴づけられる。\u003C\u002Fp>\n\u003Cp>欧州連合サイバーセキュリティ庁（ENISA）が特定した主要な脅威は、可用性に対する脅威（サービス妨害攻撃）、ランサムウェア、データに対する脅威、そして巧妙化するソーシャルエンジニアリングであった 1。これらの脅威は、Mandiant社のインシデント対応データが示す攻撃手法のトレンドと密接に連動している。特に、VPNやファイアウォールといったネットワークエッジデバイスの脆弱性を悪用する「エクスプロイト」が、最も一般的な初期侵入経路として確立された 3。これは、防御の焦点を人間中心の対策から、インフラ自体の技術的堅牢性へと移行させる必要性を示唆している。\u003C\u002Fp>\n\u003Cp>ロシアのウクライナ侵攻に起因する地政学的緊張は、サイバー空間における紛争の主要な原動力であり続けている。ロシアの軍事情報機関（GRU）に紐づく国家支援型攻撃グループによる持続的なスパイ活動や、親ロシア派ハクティビスト集団による執拗なDDoS攻撃は、欧州の重要セクターに対する絶え間ない圧力となっている 5。\u003C\u002Fp>\n\u003Cp>2025年9月に発生したコリンズ・エアロスペース社へのサプライチェーン攻撃は、現代の脅威がもたらすシステミックなリスクを象徴する分水嶺的な事件であった。この単一のランサムウェアインシデントは、欧州全域の主要空港の機能を麻痺させ、相互接続された重要システムの脆弱性を露呈させた 8。この事件は、個々の組織の防御だけでなく、エコシステム全体のレジリエンス確保が急務であることを明確に示した。\u003C\u002Fp>\n\u003Cp>このような脅威の高まりに対し、欧州連合（EU）はNIS2指令やサイバーレジリエンス法といった強力な法規制の枠組みで対抗している 11。これらの規制は、サプライチェーンセキュリティの強化、厳格なインシデント報告義務、そして経営層の個人的責任を導入することで、欧州大陸全体のサイバー防御能力を底上げすることを目指している。本報告書は、これらの脅威、攻撃者、そして防御策の相互作用を分析し、欧州が直面するサイバーセキュリティの現実について、具体的かつ戦略的な洞察を提供する。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>第2章 現代欧州サイバー脅威の解剖学\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>本章では、現在の脅威ランドスケープを戦略的概観から攻撃手法の技術的分析へと掘り下げて解剖する。これにより、後続の章で詳述される具体的なインシデントや攻撃者プロファイルを理解するための基礎知識を構築する。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>2.1 ENISAフレームワーク：主要脅威の定義\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>欧州連合サイバーセキュリティ庁（ENISA）が発行した「脅威ランドスケープ（ETL）2024」報告書は、2023年7月から2024年6月までの期間を対象とし、EU全体の戦略的脅威評価の基盤を提供する 13。同報告書は、以下の7つの主要な脅威を特定している 1。\u003C\u002Fp>\n\u003Cp>可用性に対する脅威（サービス妨害）\u003C\u002Fp>\n\u003Cp>これは最上位の脅威として位置づけられ、ネットワークインフラを過負荷状態にすることで、ユーザーがデータやサービスを利用できなくすることを目的とする 2。特に地政学的紛争と密接に関連しており、ハクティビズムの拡大によって激化している。攻撃はより大規模かつ複雑になりながらも、実行コストは低下している 1。金融や運輸といった重要セクターが主な標的である 2。\u003C\u002Fp>\n\u003Cp>ランサムウェア\u003C\u002Fp>\n\u003Cp>依然として主要な脅威であり、単なるデータ暗号化から、データの窃取と公開の脅迫を組み合わせた多重恐喝へと手口が進化している 1。\u003C\u002Fp>\n\u003Cp>データに対する脅威\u003C\u002Fp>\n\u003Cp>意図的なサイバー攻撃による「データ侵害」と、設定ミスや人的ミスに起因する意図しない「データ漏洩」の両方を含む。この区別は、特にGDPR（一般データ保護規則）の観点から重要である 13。\u003C\u002Fp>\n\u003Cp>ソーシャルエンジニアリング\u003C\u002Fp>\n\u003Cp>人的ミスや行動を悪用する広範な攻撃手法。フィッシング（電子メール）、スミッシング（SMS）、ビッシング（音声）に加え、QRコードを悪用する「キュッシング」が新たな脅威として台頭している 2。特に、生成AIの活用により、これらの攻撃準備が容易になり、より説得力のある文面が作成されるようになっている 2。\u003C\u002Fp>\n\u003Cp>マルウェア\u003C\u002Fp>\n\u003Cp>トロイの木馬、スパイウェア、情報窃取型マルウェアなどを含む包括的なカテゴリ。2023年から2024年にかけて、特に銀行アプリケーションを標的とするマルウェアが急増した 2。Kaspersky社の報告によると、2024年に新たに検知された悪意のあるファイルは1日あたり平均で14%増加し、中でもトロイの木馬は33%も急増している 17。\u003C\u002Fp>\n\u003Cp>情報操作と干渉\u003C\u002Fp>\n\u003Cp>ソーシャルメディアやオンラインメディアの普及に伴い、偽情報（意図的に改ざんされた情報）や誤情報（誤った情報の共有）を拡散するキャンペーンが増加している。欧州議会選挙のような主要なイベントを背景に、ディープフェイク技術を用いて生成された本物と見分けがつかない音声や映像による情報操作が懸念されている 1。\u003C\u002Fp>\n\u003Cp>サプライチェーン攻撃\u003C\u002Fp>\n\u003Cp>攻撃者が供給業者を侵害し、その信頼関係を悪用して顧客にアクセスする、非常に影響力の大きい攻撃。システムの複雑化と多数の供給業者への依存により、組織の脆弱性が高まっている 1。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>表1：ENISAの主要脅威 2024\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>脅威カテゴリ\u003C\u002Ftd>\n\u003Ctd>概要と主要トレンド\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>可用性に対する脅威\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>サービス妨害（DoS\u002FDDoS）攻撃。地政学的紛争に連動したハクティビストによる攻撃が激化し、最も顕著な脅威となっている 1。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>ランサムウェア\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>データの暗号化に加え、窃取したデータの公開を脅迫する多重恐喝が主流。産業・製造業や小売業が主な標的 2。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>データに対する脅威\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>意図的なデータ侵害と、設定ミスなどによる意図しないデータ漏洩の両方を含む。GDPR下で重要な区別 13。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>ソーシャルエンジニアリング\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>人的ミスを悪用する攻撃。フィッシング、スミッシングに加え、QRコードを悪用するキュッシングや生成AIによる巧妙化がトレンド 2。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>マルウェア\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>トロイの木馬や情報窃取型マルウェアなど。特に銀行アプリケーションを標的とするものが2023年から2024年にかけて急増 2。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>情報操作と干渉\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>偽情報や誤情報の拡散。欧州議会選挙などのイベントに乗じ、ディープフェイク技術を活用したキャンペーンが増加 2。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>サプライチェーン攻撃\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>供給業者を踏み台にして顧客を攻撃する手法。システムの複雑化に伴い、組織の脆弱性が高まっている 1。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Ch3>\u003Cstrong>2.2 攻撃者のプレイブック：一般的な戦術、技術、手順（TTPs）\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>ENISAが示す戦略的な脅威の「何を」に対し、本項ではサイバーセキュリティ企業の実地データに基づき、攻撃者が「どのように」侵入し活動しているかを技術的に詳述する。\u003C\u002Fp>\n\u003Cp>エクスプロイトの優位性\u003C\u002Fp>\n\u003Cp>Mandiant社のM-Trends 2024報告書（2023年の活動を対象）によると、脆弱性を悪用する「エクスプロイト」が、グローバル（33%）およびEMEA（欧州・中東・アフリカ）地域（36%）において最も一般的な初期侵入経路であった 4。これは、フィッシングのようなユーザーの操作を必要とする手法への依存から、システムの技術的な弱点を直接突く攻撃への戦略的移行を示している。\u003C\u002Fp>\n\u003Cp>ネットワークエッジへの集中攻撃\u003C\u002Fp>\n\u003Cp>重大なトレンドとして、VPN、ファイアウォール、ルーターといった、インターネットに直接接続された「エッジデバイス」の脆弱性への攻撃が挙げられる。これらのデバイスは、標準的なEDR（Endpoint Detection and Response）ソリューションの監視範囲外にあることが多く、ステルス性の高い攻撃者にとって理想的な侵入経路となっている 3。特に、Ivanti Connect Secure VPN（CVE-2023-46805, CVE-2024-21887）やFortinet社のFortiClient EMS（CVE-2023-48788）の脆弱性が頻繁に悪用された 3。\u003C\u002Fp>\n\u003Cp>ステルス化と検知回避\u003C\u002Fp>\n\u003Cp>攻撃者は検知回避への注力を強めており、システムに正規に存在するツールを悪用する「環境寄生型（Living off the Land）」攻撃や、マルウェアを使用しない攻撃が増加している 4。CrowdStrike社のデータによると、2022年に検知された攻撃の71% 21、2023年には79%がマルウェアフリーであった 20。これは、隠密行動と長期的な潜伏を重視する傾向を裏付けている。\u003C\u002Fp>\n\u003Cp>クラウドへの侵入\u003C\u002Fp>\n\u003Cp>クラウド環境を標的とする攻撃も大幅に増加しており、CrowdStrike社はクラウドへの侵入が75%増加したと報告している 22。攻撃者は、クラウドネイティブなツールを悪用して内部活動やデータ窃取を行い、ここでも「環境寄生型」の手法を適用している 24。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>表2：主要な初期侵入経路の比較（2023年対2024年データ）\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>順位\u003C\u002Ftd>\n\u003Ctd>侵入経路\u003C\u002Ftd>\n\u003Ctd>割合（2023年データ）\u003C\u002Ftd>\n\u003Ctd>割合（2024年データ）\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>1\u003C\u002Ftd>\n\u003Ctd>エクスプロイト\u003C\u002Ftd>\n\u003Ctd>38%\u003C\u002Ftd>\n\u003Ctd>33%\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>2\u003C\u002Ftd>\n\u003Ctd>窃取された認証情報\u003C\u002Ftd>\n\u003Ctd>N\u002FA\u003C\u002Ftd>\n\u003Ctd>16%\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>3\u003C\u002Ftd>\n\u003Ctd>フィッシングメール\u003C\u002Ftd>\n\u003Ctd>17%\u003C\u002Ftd>\n\u003Ctd>14%\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>4\u003C\u002Ftd>\n\u003Ctd>ウェブからの侵害\u003C\u002Ftd>\n\u003Ctd>5%\u003C\u002Ftd>\n\u003Ctd>9%\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>5\u003C\u002Ftd>\n\u003Ctd>過去の侵害の悪用\u003C\u002Ftd>\n\u003Ctd>N\u002FA\u003C\u002Ftd>\n\u003Ctd>8%\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>出典：Mandiant M-Trends報告書（2023年および2024年の活動を対象） 19\u003C\u002Fp>\n\u003Cp>欧州のサイバー脅威ランドスケープは、地政学的な動機が、人間ではなくインフラを直接標的とする高度な技術的攻撃によって実行されるという、戦略的な収斂を示している。ENISAが特定した最上位の脅威「可用性に対する脅威」と、Mandiantが特定した最上位の侵入経路「エッジデバイスのエクスプロイト」は、表裏一体の関係にある。これらは、欧州社会の基盤となるデジタルインフラを、人間中心の防御を迂回して直接侵害または妨害しようとする、攻撃者側の一貫した戦略を明らかにしている。\u003C\u002Fp>\n\u003Cp>具体的には、ENISAのような政策レベルの機関が、地政学的紛争を背景に「可用性に対する脅威」が首位にあると指摘しているのは、多くの攻撃の「目的」に関する戦略的な観察である 1。一方、Mandiantのようなインシデント対応の最前線にいる企業が、「エッジデバイスのエクスプロイト」が最も多い侵入経路であると特定しているのは、攻撃の「方法」に関する技術的な観察である 3。これら二つの事実は、別々のトレンドではない。妨害を目的とする国家支援型ハクティビストや国家主体は、論理的に最も効果的で検知されにくい方法を選択する。VPNやファイアウォールといったエッジデバイスは、ネットワークの重要なゲートウェイであり、これらを侵害することは広範なネットワーク障害を引き起こし、妨害という目的を直接達成する上で非常に効果的である。同時に、これらのデバイスはEDRによる堅牢な監視が及ばないことが多く、ステルス性が高い 3。この事実は、CrowdStrikeが指摘する検知回避やマルウェアフリー攻撃という広範なトレンドとも一致する 20。したがって、ENISAの政策レベルの観察は、Mandiantの現場レベルの技術データによって直接的に説明される。「何が（妨害）」が「どのように（エッジデバイスのエクスプロイト）」によって達成されているかという関係性が、欧州のデジタル防御の継ぎ目を狙う攻撃者の統合された戦略を浮き彫りにしているのである。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>第3章 主要な脅威カテゴリの詳細分析\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>本章では、最も影響の大きい脅威カテゴリをさらに深く掘り下げ、統計データと実際の事例を組み合わせることで、その進化と影響を具体的に示す。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>3.1 ランサムウェアの蔓延：データ人質からシステミックな破壊へ\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>戦術の進化\u003C\u002Fp>\n\u003Cp>ランサムウェアはもはや単なる暗号化にとどまらない。データの窃取、公開の脅迫、被害者への支払いを強要するためのDDoS攻撃など、多面的な恐喝モデルへと進化している 13。\u003C\u002Fp>\n\u003Cp>蔓延と影響\u003C\u002Fp>\n\u003Cp>Mandiant社の調査では、2024年のインシデント対応案件の21%をランサムウェアが占め、欧州全域で医療から金融まで幅広いセクターに影響を及ぼした 3。特にEMEA地域では、ランサムウェア関連の侵入事案が2022年の調査全体の7%から2023年には22%へと急増した 4。\u003C\u002Fp>\n\u003Cp>標的セクター\u003C\u002Fp>\n\u003Cp>ENISAは、産業・製造業、小売業、デジタルサービスプロバイダーが最も頻繁に攻撃されるセクターであると指摘している 2。しかし、注目を集めた攻撃は、他の重要分野における壊滅的な影響を明らかにしている。\u003C\u002Fp>\n\u003Cp>ミニケーススタディ - NHS\u002FSynnovis\u003C\u002Fp>\n\u003Cp>2024年6月、病理検査サービスを提供するSynnovis社へのランサムウェア攻撃は、ロンドンの主要病院の業務を停止させ、医療サプライチェーンの脆弱性を露呈させた 25。手術の延期や救急患者の受け入れ制限など、市民生活に直接的な影響が及んだ。\u003C\u002Fp>\n\u003Cp>ミニケーススタディ - Schneider Electric\u003C\u002Fp>\n\u003Cp>2024年1月、エネルギー管理大手のシュナイダーエレクトリック社がCactusランサムウェアの攻撃を受け、1.5 TBの企業データが窃取され、同社のサステナビリティ事業部門が混乱に陥った 26。これは、重要インフラを支える基幹企業が標的となっていることを示している。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>3.2 可用性の兵器化：地政学的に動機づけられたDDoS攻撃\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>ハクティビズムの台頭\u003C\u002Fp>\n\u003Cp>ウクライナ戦争はハクティビズムの爆発的な拡大を促し、親ロシア派グループがウクライナを支援する国々に対してDDoS攻撃の波状攻撃を仕掛けている 1。\u003C\u002Fp>\n\u003Cp>主要な攻撃者\u003C\u002Fp>\n\u003Cp>Killnet、Anonymous Sudan、NoName057(16) といったグループが非常に活発である。Killnetは「効果よりも騒音」と評されることもあるが、NATO諸国の政府、運輸、金融セクターを繰り返し標的にしている 7。Anonymous Sudanは、その名称にもかかわらず、その高度なインフラからロシア国家の支援を受けていると疑われている 7。\u003C\u002Fp>\n\u003Cp>金融セクターへの集中攻撃\u003C\u002Fp>\n\u003Cp>EMEA地域の金融セクターは主要な標的となっている。2023年には、EMEAにおける全DDoS攻撃の66%が金融サービスを標的としており、これは2021年から73%の増加である 7。2023年6月、Killnetは西側金融システムに対する「大規模」攻撃キャンペーンを発表した 7。\u003C\u002Fp>\n\u003Cp>影響\u003C\u002Fp>\n\u003Cp>これらの攻撃はデータ損失よりも一時的なサービス停止を引き起こすことが多いが、嫌がらせ、脅迫、そしてセキュリティチームのリソースを消耗させることを目的としている。これにより、防御側は常に警戒態勢を強いられ、より深刻な侵入を見逃すための陽動として機能する可能性もある 7。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>3.3 悪用されるヒューマン・エレメント：AIによるソーシャルエンジニアリングとディープフェイクの進化\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>攻撃の実現要因としての生成AI\u003C\u002Fp>\n\u003Cp>生成AIは、文法的に完璧で洗練されたフィッシングメールの作成障壁を下げ、検知をより困難にしている 2。これにより、攻撃者は高度にパーソナライズされたメッセージを大規模に作成でき、効果的なキャンペーンを開始するのに必要な時間を大幅に短縮できる 31。\u003C\u002Fp>\n\u003Cp>ディープフェイク・ビッシングの台頭\u003C\u002Fp>\n\u003Cp>重大な新たな脅威として、ビッシング（音声フィッシング）攻撃におけるAI生成の音声クローンの使用が挙げられる。攻撃者は、企業の役員などが公開している音声データを利用してリアルな音声ディープフェイクを作成し、従業員を騙して不正な送金や機密情報の漏洩を誘導する 33。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>具体的な事例\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>世界最大の広告代理店WPP社のCEOを標的とした巧妙なディープフェイク詐欺未遂事件が発生。Microsoft Teams会議において音声クローンが使用された 33。\u003C\u002Fli>\n\u003Cli>ある多国籍企業の財務担当者が、自社のCFO（最高財務責任者）が登場するディープフェイクのビデオ会議に騙され、2,500万米ドルを不正に送金させられるという注目度の高い事件が発生した 34。\u003C\u002Fli>\n\u003Cli>Signicat社の報告によると、欧州の金融セクターにおけるディープフェイク詐欺の試みは過去3年間で2137%という驚異的な増加を見せており、現在では検知された詐欺未遂の42.5%がAIに起因するものとなっている 36。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>欧州の脅威ランドスケープは、もはや国家主体（スパイ活動）、犯罪者（金銭窃取）、ハクティビスト（妨害活動）といった明確な区分では定義できなくなっている。我々が目の当たりにしているのは、攻撃ツールの「産業化」と動機の「曖昧化」である。そこでは、攻撃者の表明された「意図」よりも、重要インフラに対する攻撃の「影響」の方が戦略的に重要となることが多い。例えば、運輸プロバイダーに対する金銭目的のランサムウェア攻撃は、国家支援の妨害工作と同じ地政学的な破壊効果をもたらし得る。\u003C\u002Fp>\n\u003Cp>この現象は、いくつかの要因によって推進されている。第一に、ランサムウェアは主に金銭目的の犯罪であるが 19、医療（NHS\u002FSynnovis） 25 や運輸（コリンズ・エアロスペース） 8 といった重要セクターに対して展開されると、国家の敵対者が目指す戦略的目標である大規模な社会的混乱を引き起こす。第二に、KillnetやNoName057(16)のようなハクティビスト集団は、イデオロギー的な動機（親ロシア）を主張するが 7、その組織的かつ持続的な重要インフラへの攻撃や、参加者への報酬支払い（「DDoSia」プロジェクト） 7 は、草の根のハクティビズムと国家主導の代理戦争との境界線を曖昧にする。第三に、攻撃ツール自体がコモディティ化している。RaaS（Ransomware-as-a-Service）プラットフォームは、技術的に未熟な犯罪者でも壊滅的な攻撃を可能にし、DDoS攻撃代行サービスは安価で容易に利用できる 29。生成AIツールもまた、広くアクセス可能になりつつある 31。\u003C\u002Fp>\n\u003Cp>したがって、防御側は攻撃者の見かけ上の動機だけでインシデントの戦略的脅威を判断することはできなくなった。焦点は、重要機能への「潜在的な影響」に移されなければならない。金銭的動機によるコリンズ・エアロスペースへの攻撃は、純粋な妨害を目的とした多くのハクティビストによるDDoS攻撃よりも、欧州の運輸に大きな破壊的影響を与えた。この現実は、攻撃者の動機に左右されず、重要システムとサプライチェーンの確保に焦点を当てた、レジリエンスベースの防御戦略への転換を強く要求している。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>第4章 ケーススタディ – コリンズ・エアロスペース社へのサプライチェーン攻撃：システミックな機能不全\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>本章では、2025年9月に欧州の航空業界を麻痺させたランサムウェア攻撃について決定的な分析を行い、現代の重要インフラにおけるシステミックなリスクを理解するためのパラダイムケースとして扱う。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>4.1 攻撃の時系列\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>攻撃は2025年9月19日（金）から20日にかけて、RTX Corpの子会社であるコリンズ・エアロスペース社を標的に開始された 9。\u003C\u002Fli>\n\u003Cli>具体的な標的は、チェックイン、搭乗、手荷物処理に使用される共通旅客処理システム（CUPPS）であるARINC cMUSEソフトウェアプラットフォームであった 10。\u003C\u002Fli>\n\u003Cli>ENISAは、このインシデントがランサムウェア攻撃であることを迅速に確認した 8。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>4.2 欧州全域への連鎖的影響\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>この攻撃は、ロンドン・ヒースロー、ブリュッセル、ベルリン・ブランデンブルク、ダブリンなどの主要空港で即時かつ深刻な混乱を引き起こした 9。\u003C\u002Fli>\n\u003Cli>チェックインや手荷物預け入れの自動化システムが停止し、空港は手書きの搭乗券や荷物タグといった、時間のかかる非効率な手作業での対応を余儀なくされた 9。\u003C\u002Fli>\n\u003Cli>その結果、大規模な行列、広範なフライトの遅延、そして多数の欠航が発生した。ブリュッセル空港は、攻撃後の月曜日に出発便のほぼ半分を欠航させるよう航空会社に要請せざるを得なかった 9。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>4.3 分析：システミックな機能不全の解剖\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cstrong>単一障害点としてのサプライチェーン\u003C\u002Fstrong>：これは典型的なサプライチェーン攻撃であった。攻撃者は各空港を個別に侵害する必要はなく、単一の重要なサードパーティベンダーを侵害することで、エコシステム全体に連鎖的な影響を及ぼすことに成功した 10。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>「共通利用」システムの危険性\u003C\u002Fstrong>：専門家は、cMUSEのような共有された「共通利用」システムの効率性そのものが、インフラの危険な集約化を生み出し、単一のソフトウェアの脆弱性が業界全体のシステミックなリスクに変貌することを指摘した 10。ここでは、効率性がレジリエンスよりも優先されていた。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>帰属と動機\u003C\u002Fstrong>：特定のランサムウェアの種類や攻撃者は公には確認されていないが、攻撃の性質（ランサムウェア）は金銭的な動機を示唆している。しかし、NATO加盟国の重要インフラに甚大な混乱をもたらしたという事実は、意図的であるか否かにかかわらず、このインシデントに明確な地政学的色彩を与えている 38。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>コリンズ・エアロスペース社への攻撃は、単なる大規模なサイバーインシデントではなく、極度に効率化され、グローバルに統合された重要インフラのサプライチェーンが内包する脆弱性に対する戦略的な警告である。この攻撃は、技術的な集約化を通じて運用上およびコスト上の効率性を追求することが、単一の侵害点から大陸規模の不均衡な混乱を引き起こすために悪用され得るシステミックな脆弱性を生み出したことを示している。この事件は、すべての重要セクターにおけるリスクの根本的な再評価を促し、個々の組織の保護からエコシステム全体のレジリエンス確保へと焦点を移行させるだろう。\u003C\u002Fp>\n\u003Cp>この事態の根底には、「効率性」と「レジリエンス」のトレードオフが存在する。cMUSEのような「共通利用」システムの主なビジネスドライバーは効率性である。複数の航空会社が専用のインフラを必要とせずに同じチェックインカウンターやゲートを利用できるため、コストが削減され、空港の運営が最適化される 39。しかし、この効率性はレジリエンスを犠牲にして成り立っている。共有ソフトウェアの単一の脆弱性がすべての利用者に同時に影響を及ぼす「モノカルチャー（単一栽培）」を生み出し、代替となる多様なシステムが存在しない状況を作り出す 10。\u003C\u002Fp>\n\u003Cp>コリンズ・エアロスペース社への攻撃は、このトレードオフを完璧に悪用した。攻撃者は、単一の侵入を成功させることで、数十の航空会社と空港を麻痺させ、最大限のレバレッジを達成した 47。このパターンは航空業界に限ったものではない。金融（決済処理業者）、医療（Synnovisのような病理検査機関）、エネルギー（産業制御システム）など、他の分野でも専門的なサードパーティ製ソフトウェアへの同様の依存モデルが存在する。2024年6月に北米の自動車ディーラーを混乱させたCDK Global社への攻撃は、この直接的な類似例である 49。\u003C\u002Fp>\n\u003Cp>したがって、コリンズ社のインシデントは、将来の大きな影響を及ぼす攻撃の青写真として機能する。敵対者は今や、これらの重要でありながら見過ごされがちなソフトウェア供給業者を標的にすることが、広範な混乱を引き起こす最も効率的な方法であることを理解している。これは防御側にとって戦略的な転換を強いるものである。空港、銀行、病院が強固な内部セキュリティを持つだけではもはや不十分であり、デジタルサプライチェーン全体に対して厳格な監査とレジリエンスを要求しなければならない。これこそが、NIS2指令における新たな、より厳格なサプライチェーンセキュリティ義務の核心的な原則であり 50、規制当局がこのようなインシデントから得た重要な教訓と見なしていることを証明している。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>第5章 敵対者：欧州の主要な脅威アクターのプロファイリング\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>本章では、欧州を標的とする主要な脅威アクターのカテゴリについて、その動機、能力、最近の活動を関連付けながら詳細なプロファイルを提供する。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>5.1 国家支援型スパイ活動と妨害工作：ロシアの影の戦争\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cstrong>主要アクター：APT28（Fancy Bear\u002FSofacy\u002FSTRONTIUM\u002FBlueDelta）\u003C\u002Fstrong>：ロシアのGRU（軍事情報総局）の軍事部隊26165に帰属するとされ、欧州にとって最も活動的で危険な脅威の一つである 6。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>動機\u003C\u002Fstrong>：主に、ウクライナ戦争の文脈でロシアの戦略的・軍事的目標を支援するための情報収集を目的としたサイバースパイ活動。また、民主的プロセスを妨害し、不和の種をまくための破壊活動にも従事する 6。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>標的\u003C\u002Fstrong>：\u003C\u002Fli>\n\u003Cli>\u003Cstrong>政府および政党\u003C\u002Fstrong>：欧州各国の政府を長年にわたり標的としてきた。最近のキャンペーンでは、Microsoft Outlookの脆弱性を悪用し、ドイツ社会民主党（SPD）本部を攻撃した 6。同様のキャンペーンはチェコの機関 55 やドイツ連邦議会（2015年） 52 も標的としている。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>重要インフラ\u003C\u002Fstrong>：ウクライナへの援助物資輸送に関与する西側の物流・技術企業を標的としたキャンペーンが確認されている 57。Recorded Future社の分析によると、BlueDelta（APT28）は欧州の鉄道インフラ企業を標的としている 58。また、エネルギーや防衛セクターも標的となっている 6。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>TTPs（戦術、技術、手順）\u003C\u002Fstrong>：スピアフィッシング、ゼロデイ脆弱性の悪用、カスタムマルウェアの展開で知られる。最近のキャンペーンでは、認証情報の窃取、ブルートフォース\u002Fパスワードスプレー攻撃、検知を回避するための正規のインターネットサービスをコマンド＆コントロール（C2）に悪用する手口が見られる 53。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>5.2 サイバー犯罪経済：金銭目的のアクター\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cstrong>動機\u003C\u002Fstrong>：圧倒的に金銭的利益 19。これらのグループは洗練された犯罪組織として活動している。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>エコシステム\u003C\u002Fstrong>：RaaS（Ransomware-as-a-Service）モデルが主流であり、ランサムウェア開発者がマルウェアをアフィリエイト（実行犯）に貸し出し、利益の一部と引き換えに攻撃を実行させる。これにより、ランサムウェアの脅威は産業化・大規模化した。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>TTPs\u003C\u002Fstrong>：初期侵入は、パッチ未適用のシステムの脆弱性悪用、窃取された認証情報、フィッシングなどを通じて行われることが多い 3。VPNなどのインターネットに公開されたシステムに対するブルートフォース攻撃の利用も増加している 19。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>影響\u003C\u002Fstrong>：コリンズ・エアロスペース、NHS\u002FSynnovis、シュナイダーエレクトリックなど、2023年から2024年にかけて報告された大規模な破壊的インシデントの大部分を担っている 25。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>5.3 ハクティビズムとイデオロギー戦争\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cstrong>動機\u003C\u002Fstrong>：主にイデオロギー的・政治的であり、しばしば特定の国家のアジェンダと連携している。ウクライナ戦争は、欧州におけるハクティビスト活動の最大の動機となっている 1。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>主要アクター\u003C\u002Fstrong>：親ロシア派グループである\u003Cstrong>Killnet\u003C\u002Fstrong>とその関連組織が最も顕著である 27。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>TTPs\u003C\u002Fstrong>：主たる武器はDDoS（分散型サービス妨害）攻撃であり、技術的には比較的単純だが、一時的なサービス停止を引き起こし、メディアの注目を集めるのに効果的である 61。攻撃対象はTelegramなどのプラットフォームで事前に告知されることが多い 63。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>標的\u003C\u002Fstrong>：その標的は明確に政治的であり、NATO諸国やウクライナを支援するその他の国々の政府ウェブサイト、重要インフラ（空港、鉄道）、金融機関に集中している 7。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>表3：主要な脅威アクターグループのプロファイル\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>特徴\u003C\u002Ftd>\n\u003Ctd>APT28 (GRU)\u003C\u002Ftd>\n\u003Ctd>Killnet (親ロシア派ハクティビスト)\u003C\u002Ftd>\n\u003Ctd>金銭目的のグループ (例: RaaSアフィリエイト)\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>所属\u002F起源\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>ロシア軍事情報総局 (GRU) 6\u003C\u002Ftd>\n\u003Ctd>ロシアを支持するハクティビスト集団 27\u003C\u002Ftd>\n\u003Ctd>国際的なサイバー犯罪組織\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>主な動機\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>スパイ活動、地政学的影響力、妨害工作 6\u003C\u002Ftd>\n\u003Ctd>イデオロギー、政治的抗議、嫌がらせ 15\u003C\u002Ftd>\n\u003Ctd>金銭的利益 19\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>欧州での主な標的\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>政府、政党、軍事、防衛、運輸・物流インフラ 6\u003C\u002Ftd>\n\u003Ctd>NATO加盟国の政府、金融機関、運輸インフラ 7\u003C\u002Ftd>\n\u003Ctd>あらゆる業種（特に医療、製造、金融、小売） 2\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>代表的なTTPs\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>スピアフィッシング、ゼロデイ脆弱性の悪用、認証情報窃取、カスタムマルウェア 53\u003C\u002Ftd>\n\u003Ctd>DDoS攻撃、ウェブサイトの改ざん、Telegramでの攻撃予告 61\u003C\u002Ftd>\n\u003Ctd>ランサムウェア、脆弱性悪用、窃取した認証情報の利用、多重恐喝 3\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Ch2>\u003Cstrong>第6章 戦略的対応と将来展望\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>本最終章では、エスカレートする脅威ランドスケープに対する欧州の対応を分析し、将来の課題と必要な行動について、将来を見据えた評価を行う。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>6.1 連合の強化：NIS2指令とサイバーレジリエンス法\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>NIS2指令\u003C\u002Fp>\n\u003Cp>これは、EU全体で高い共通レベルのサイバーセキュリティを確立するためのEUの旗艦法規であり、従来のNIS指令を大幅に拡張・強化するものである 64。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>適用範囲の拡大\u003C\u002Fstrong>：新たに18の「重要」および「必要不可欠」なセクターを対象とし、推定で16万以上の事業者が新たに対象となる 11。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>セキュリティとリスク管理の厳格化\u003C\u002Fstrong>：インシデント対応計画、サプライチェーンセキュリティ、暗号化、脆弱性管理を含む、最低限のセキュリティ対策の実施を義務付ける 50。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>監督と執行の強化\u003C\u002Fstrong>：違反に対しては高額な罰金（重要事業体には最大1,000万ユーロまたは全世界年間売上高の2%）が科され、経営陣の個人的な責任も問われる 50。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>インシデント報告の合理化\u003C\u002Fstrong>：多段階の報告プロセスを導入。インシデント覚知後24時間以内の「早期警告」、72時間以内の詳細通知、1ヶ月以内の最終報告が求められる 68。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>サイバーレジリエンス法（CRA）\u003C\u002Fp>\n\u003Cp>この法律はNIS2を補完し、「デジタル要素を持つ製品」（ハードウェアおよびソフトウェア）のセキュリティに焦点を当てる 12。設計から廃棄までの製品ライフサイクル全体にわたるサイバーセキュリティを確保する責任を製造業者に課し、積極的に悪用されている脆弱性の報告を義務付ける 12。\u003C\u002Fp>\n\u003Cp>英国の並行路線\u003C\u002Fp>\n\u003Cp>ブレグジット後の英国はNIS2に拘束されないが、独自の並行法規であるサイバーセキュリティ＆レジリエンス法案を策定中である。この法案は、適用範囲の拡大、より厳格なインシデント報告（24時間以内の警告を含む）、サプライチェーンセキュリティへの重点化など、NIS2の多くの原則を反映しているが、適用範囲や罰則にはいくつかの違いが存在する 75。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>表4：NIS2指令と英国サイバーセキュリティ＆レジリエンス法案の主要要件比較\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>項目\u003C\u002Ftd>\n\u003Ctd>EU NIS2指令\u003C\u002Ftd>\n\u003Ctd>英国 サイバーセキュリティ＆レジリエンス法案\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>適用範囲（セクター）\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>18の「重要」および「必要不可欠」なセクター（食品製造、廃棄物管理、化学などを含む） 11\u003C\u002Ftd>\n\u003Ctd>既存の5セクターに加え、マネージドサービスプロバイダー（MSP）などのデジタルサービスを拡大 77\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>インシデント報告期限\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>24時間以内の早期警告、72時間以内の通知、1ヶ月以内の最終報告 71\u003C\u002Ftd>\n\u003Ctd>24時間以内の早期警告、72時間以内の完全な報告が提案されている 77\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>最大罰則\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>重要事業体：最大1,000万ユーロまたは全世界年間売上高の2% 71\u003C\u002Ftd>\n\u003Ctd>最大1,700万ポンド（現行NIS規則と同等だが、引き上げが予想される） 78\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>サプライチェーンセキュリティ\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>サプライヤーのリスク管理を明確に義務化 50\u003C\u002Ftd>\n\u003Ctd>規制当局の権限をサプライチェーンに拡大し、リスクに対処 77\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>経営層の責任\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>経営陣はサイバーセキュリティ対策の承認・監督責任を負い、違反した場合は個人的な責任を問われる可能性がある 68\u003C\u002Ftd>\n\u003Ctd>詳細は未定だが、世界的なトレンドとして経営層の責任が問われる方向性が示唆されている 80\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Ch3>\u003Cstrong>6.2 結論的分析と戦略的提言\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>将来展望\u003C\u002Fp>\n\u003Cp>地政学的に動機づけられた攻撃、高度なサプライチェーン侵害、AIによって強化されたソーシャルエンジニアリングといったトレンドは、今後も加速し続けるだろう。サイバー犯罪と国家による活動の境界はさらに曖昧になる。NIS2のような新しい規制への準拠は、特にリソースと専門知識が不足している中小企業（SME）にとって大きな課題となる 81。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>組織への戦略的提言\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cstrong>サプライチェーンのデューデリジェンスを最優先する\u003C\u002Fstrong>：契約上の保証を超えた対応が求められる。組織は、重要なサプライヤーに対して技術的な評価を実施し、そのセキュリティ体制とインシデント対応計画に関する透明性を要求しなければならない。コリンズ・エアロスペース社やSynnovis社の事例は、これがもはや選択肢ではないことを証明している。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>効率性だけでなく、レジリエンスを重視した再設計を行う\u003C\u002Fstrong>：重要な機能における単一のサードパーティプロバイダーへの依存を再評価する。サプライチェーンの障害による影響を緩和するため、手作業のプロセスを含む冗長性と代替計画を構築する。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>多段階報告に対応したインシデント対応を運用化する\u003C\u002Fstrong>：NIS2が要求する厳しい24時間以内の「早期警告」期限に対応するため、インシデント対応計画を刷新する。これには、法務、広報、技術チームを待機させ、迅速な通知のための事前承認プロセスを整備することが含まれる。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>AIの脅威に対応するトレーニングを実施する\u003C\u002Fstrong>：標準的なフィッシング対策の意識向上トレーニングは時代遅れになりつつある。組織は、AIが生成した誘い文句やディープフェイク音声クローンの詳細について従業員を教育する高度なトレーニングに投資し、機密性の高い要求（例：送金）に対しては厳格な多チャネルでの検証プロトコルを導入する必要がある。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>サイバーセキュリティを取締役会レベルの課題に引き上げる\u003C\u002Fstrong>：NIS2における個人的責任条項は、サイバーセキュリティが今や中核的なガバナンス問題であることを意味する。CISO（最高情報セキュリティ責任者）は、リスクをビジネス用語で直接取締役会に伝える権限を与えられ、投資と戦略計画が新たな規制と脅威の現実を反映していることを保証しなければならない。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch4>\u003Cstrong>引用文献\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Col>\n\u003Cli>ENISA Threat Landscape Report 2024 published - Irish Information Security Forum, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.iisf.ie\u002FENISA-Threat-Landscape-Report-2024\">https:\u002F\u002Fwww.iisf.ie\u002FENISA-Threat-Landscape-Report-2024\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Cybersecurity: main and emerging threats | Topics - European Parliament, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.europarl.europa.eu\u002Ftopics\u002Fen\u002Farticle\u002F20220120STO21428\u002Fcybersecurity-main-and-emerging-threats\">https:\u002F\u002Fwww.europarl.europa.eu\u002Ftopics\u002Fen\u002Farticle\u002F20220120STO21428\u002Fcybersecurity-main-and-emerging-threats\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Attackers hit security device defects hard in 2024 - CyberScoop, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fcyberscoop.com\u002Fmandiant-m-trends-2025\u002F\">https:\u002F\u002Fcyberscoop.com\u002Fmandiant-m-trends-2025\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>special report: mandiant m-trends 2023 - Google, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fservices.google.com\u002Ffh\u002Ffiles\u002Fmisc\u002Fm-trends-2024.pdf\">https:\u002F\u002Fservices.google.com\u002Ffh\u002Ffiles\u002Fmisc\u002Fm-trends-2024.pdf\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Russia&#39;s Shadow War Against the West - CSIS, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.csis.org\u002Fanalysis\u002Frussias-shadow-war-against-west\">https:\u002F\u002Fwww.csis.org\u002Fanalysis\u002Frussias-shadow-war-against-west\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>News - Cyber attacks traced to Russian military intelligence agency - BMI, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.bmi.bund.de\u002FSharedDocs\u002Fkurzmeldungen\u002FEN\u002F2024\u002F05\u002Fschutzmassnahmen-cyberangriffe-en.html\">https:\u002F\u002Fwww.bmi.bund.de\u002FSharedDocs\u002Fkurzmeldungen\u002FEN\u002F2024\u002F05\u002Fschutzmassnahmen-cyberangriffe-en.html\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>DDoS: Here to Stay - FS-ISAC, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.fsisac.com\u002Fhubfs\u002FKnowledge\u002FDDoS\u002FFSISAC_DDoS-HereToStay.pdf\">https:\u002F\u002Fwww.fsisac.com\u002Fhubfs\u002FKnowledge\u002FDDoS\u002FFSISAC_DDoS-HereToStay.pdf\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Airport chaos highlights rise in high-profile ransomware attacks, cyber experts say, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fca.news.yahoo.com\u002Fairport-chaos-highlights-rise-high-161209126.html\">https:\u002F\u002Fca.news.yahoo.com\u002Fairport-chaos-highlights-rise-high-161209126.html\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Ransomware Attack Disrupts Major European Airports in 2025 - WebProNews, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.webpronews.com\u002Fransomware-attack-disrupts-major-european-airports-in-2025\u002F\">https:\u002F\u002Fwww.webpronews.com\u002Fransomware-attack-disrupts-major-european-airports-in-2025\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>expert reaction to reported cyber-attack at Heathrow and other European airports, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.sciencemediacentre.org\u002Fexpert-reaction-to-reported-cyber-attack-at-heathrow-and-other-european-airports\u002F\">https:\u002F\u002Fwww.sciencemediacentre.org\u002Fexpert-reaction-to-reported-cyber-attack-at-heathrow-and-other-european-airports\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>NIS2 Directive: securing network and information systems | Shaping Europe&#39;s digital future, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fdigital-strategy.ec.europa.eu\u002Fen\u002Fpolicies\u002Fnis2-directive\">https:\u002F\u002Fdigital-strategy.ec.europa.eu\u002Fen\u002Fpolicies\u002Fnis2-directive\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Cyber Resilience Act | Shaping Europe&#39;s digital future - European Union, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fdigital-strategy.ec.europa.eu\u002Fen\u002Fpolicies\u002Fcyber-resilience-act\">https:\u002F\u002Fdigital-strategy.ec.europa.eu\u002Fen\u002Fpolicies\u002Fcyber-resilience-act\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Threat Landscape | ENISA - European Union, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.enisa.europa.eu\u002Ftopics\u002Fcyber-threats\u002Fthreat-landscape\">https:\u002F\u002Fwww.enisa.europa.eu\u002Ftopics\u002Fcyber-threats\u002Fthreat-landscape\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>ENISA THREAT LANDSCAPE 2024 - Security Delta (HSD), 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fsecuritydelta.nl\u002Fmedia\u002Fcom_hsd\u002Freport\u002F690\u002Fdocument\u002FENISA-Threat-Landscape-2024.pdf\">https:\u002F\u002Fsecuritydelta.nl\u002Fmedia\u002Fcom_hsd\u002Freport\u002F690\u002Fdocument\u002FENISA-Threat-Landscape-2024.pdf\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>ENISA threat landscape 2024 - Publications Office of the EU - European Union, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fop.europa.eu\u002Fen\u002Fpublication-detail\u002F-\u002Fpublication\u002Fe71394ea-85f0-11ef-a67d-01aa75ed71a1\u002Flanguage-cs\">https:\u002F\u002Fop.europa.eu\u002Fen\u002Fpublication-detail\u002F-\u002Fpublication\u002Fe71394ea-85f0-11ef-a67d-01aa75ed71a1\u002Flanguage-cs\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>ENISA Threat Landscape 2024 Report: Cyber threat landscape in the Financial Sector, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.deloitte.com\u002Fro\u002Fen\u002Four-thinking\u002Farticles\u002Fraportul-enisa-threat-landscape-2024-peisajul-amenintarilor-cibernetice-sectorul-financiar.html\">https:\u002F\u002Fwww.deloitte.com\u002Fro\u002Fen\u002Four-thinking\u002Farticles\u002Fraportul-enisa-threat-landscape-2024-peisajul-amenintarilor-cibernetice-sectorul-financiar.html\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>The cyber surge: Kaspersky detected 467,000 malicious files daily in 2024, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.kaspersky.com\u002Fabout\u002Fpress-releases\u002Fthe-cyber-surge-kaspersky-detected-467000-malicious-files-daily-in-2024\">https:\u002F\u002Fwww.kaspersky.com\u002Fabout\u002Fpress-releases\u002Fthe-cyber-surge-kaspersky-detected-467000-malicious-files-daily-in-2024\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>ENISA Threat Landscape 2024 | ENISA, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.enisa.europa.eu\u002Fpublications\u002Fenisa-threat-landscape-2024\">https:\u002F\u002Fwww.enisa.europa.eu\u002Fpublications\u002Fenisa-threat-landscape-2024\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>5 Most Common Security Attack Methods in 2024: Mandiant&#39;s M-Trends Report, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.techrepublic.com\u002Farticle\u002Fnews-mandiant-m-trends-security-report\u002F\">https:\u002F\u002Fwww.techrepublic.com\u002Farticle\u002Fnews-mandiant-m-trends-security-report\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>2025 Global Threat Report | Latest Cybersecurity Trends &amp; Insights - CrowdStrike, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.crowdstrike.com\u002Fen-us\u002Fglobal-threat-report\u002F\">https:\u002F\u002Fwww.crowdstrike.com\u002Fen-us\u002Fglobal-threat-report\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>CrowdStrike 2023 Global Threat Report, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.crowdstrike.com\u002Fen-us\u002Fresources\u002Freports\u002Fcrowdstrike-2023-global-threat-report\u002F\">https:\u002F\u002Fwww.crowdstrike.com\u002Fen-us\u002Fresources\u002Freports\u002Fcrowdstrike-2023-global-threat-report\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>CrowdStrike 2024 Global Threat Report: Executive Summary, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.crowdstrike.com\u002Fen-us\u002Fresources\u002Freports\u002Fglobal-threat-report-executive-summary-2024\u002F\">https:\u002F\u002Fwww.crowdstrike.com\u002Fen-us\u002Fresources\u002Freports\u002Fglobal-threat-report-executive-summary-2024\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>CrowdStrike 2024 Global Threat Report, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.crowdstrike.com\u002Fen-us\u002Fresources\u002Freports\u002Fcrowdstrike-2024-global-threat-report\u002F\">https:\u002F\u002Fwww.crowdstrike.com\u002Fen-us\u002Fresources\u002Freports\u002Fcrowdstrike-2024-global-threat-report\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Reading the Mandiant M-Trends 2024 | by Anton Chuvakin - Medium, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fmedium.com\u002Fanton-on-security\u002Freading-the-mandiant-m-trends-2024-acb3208add80\">https:\u002F\u002Fmedium.com\u002Fanton-on-security\u002Freading-the-mandiant-m-trends-2024-acb3208add80\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>2024 in Review: Major Cyber Security Incidents and Lessons for Building Resilience, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fitusprotect.io\u002Fblog\u002F2024-major-cyber-security-incidents\">https:\u002F\u002Fitusprotect.io\u002Fblog\u002F2024-major-cyber-security-incidents\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Top 10 Biggest Cyber Attacks of 2024 &amp; 25 Other Attacks to Know About!, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.cm-alliance.com\u002Fcybersecurity-blog\u002Ftop-10-biggest-cyber-attacks-of-2024-25-other-attacks-to-know-about\">https:\u002F\u002Fwww.cm-alliance.com\u002Fcybersecurity-blog\u002Ftop-10-biggest-cyber-attacks-of-2024-25-other-attacks-to-know-about\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Killnet: All You Need to Know About the Pro-Russian DDoS Attacker - Nov 28, 2022, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.cyware.com\u002Fresources\u002Fthreat-briefings\u002Fresearch-and-analysis\u002Fkillnet-all-you-need-to-know-about-the-pro-russian-ddos-attacker-86be\">https:\u002F\u002Fwww.cyware.com\u002Fresources\u002Fthreat-briefings\u002Fresearch-and-analysis\u002Fkillnet-all-you-need-to-know-about-the-pro-russian-ddos-attacker-86be\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>KillNet Showcases New Capabilities While Repeating Older Tactics | Mandiant | Google Cloud Blog, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fcloud.google.com\u002Fblog\u002Ftopics\u002Fthreat-intelligence\u002Fkillnet-new-capabilities-older-tactics\">https:\u002F\u002Fcloud.google.com\u002Fblog\u002Ftopics\u002Fthreat-intelligence\u002Fkillnet-new-capabilities-older-tactics\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>A Retrospective on DDoS Trends in 2023 and Actionable Strategies for 2024 | Akamai, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.akamai.com\u002Fblog\u002Fsecurity\u002Fa-retrospective-on-ddos-trends-in-2023\">https:\u002F\u002Fwww.akamai.com\u002Fblog\u002Fsecurity\u002Fa-retrospective-on-ddos-trends-in-2023\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Europe Threat Landscape Report - Cyberint, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fcyberint.com\u002Fblog\u002Fresearch\u002Feurope-threat-landscape-report\u002F\">https:\u002F\u002Fcyberint.com\u002Fblog\u002Fresearch\u002Feurope-threat-landscape-report\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>AI-Driven Phishing Campaign Targets European Executives – A Wake-Up Call for Corporate Security - \u003Ca href=\"http:\u002F\u002FAUMINT.io\">AUMINT.io\u003C\u002Fa>, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.aumint.io\u002Fai-driven-phishing-campaign-targets-european-executives-a-wake-up-call-for-corporate-security\u002F\">https:\u002F\u002Fwww.aumint.io\u002Fai-driven-phishing-campaign-targets-european-executives-a-wake-up-call-for-corporate-security\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>How Can Generative AI Be Used in Cybersecurity? 15 Real-World Examples - Secureframe, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fsecureframe.com\u002Fblog\u002Fgenerative-ai-cybersecurity\">https:\u002F\u002Fsecureframe.com\u002Fblog\u002Fgenerative-ai-cybersecurity\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>CEO of world&#39;s biggest ad firm targeted by deepfake scam | Technology - The Guardian, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.theguardian.com\u002Ftechnology\u002Farticle\u002F2024\u002Fmay\u002F10\u002Fceo-wpp-deepfake-scam\">https:\u002F\u002Fwww.theguardian.com\u002Ftechnology\u002Farticle\u002F2024\u002Fmay\u002F10\u002Fceo-wpp-deepfake-scam\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>The State of Deep Fake Vishing Attacks in 2025 - Right-Hand Cybersecurity, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fright-hand.ai\u002Fblog\u002Fdeep-fake-vishing-attacks-2025\u002F\">https:\u002F\u002Fright-hand.ai\u002Fblog\u002Fdeep-fake-vishing-attacks-2025\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Are successful deepfake scams more common than we realize? - IBM, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.ibm.com\u002Fthink\u002Finsights\u002Fare-successful-deepfake-scams-more-common-than-we-realize\">https:\u002F\u002Fwww.ibm.com\u002Fthink\u002Finsights\u002Fare-successful-deepfake-scams-more-common-than-we-realize\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Fraud attempts with deepfakes have increased by 2137% over the last three years - Signicat, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.signicat.com\u002Fpress-releases\u002Ffraud-attempts-with-deepfakes-have-increased-by-2137-over-the-last-three-year\">https:\u002F\u002Fwww.signicat.com\u002Fpress-releases\u002Ffraud-attempts-with-deepfakes-have-increased-by-2137-over-the-last-three-year\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Cyberattack Disrupts Flights At Heathrow And Several European Airports - YouTube, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.youtube.com\u002Fwatch?v=M5LVRt5d89E\">https:\u002F\u002Fwww.youtube.com\u002Fwatch?v=M5LVRt5d89E\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Collins Aerospace cyberattack - Wikipedia, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fen.wikipedia.org\u002Fwiki\u002FCollins_Aerospace_cyberattack\">https:\u002F\u002Fen.wikipedia.org\u002Fwiki\u002FCollins_Aerospace_cyberattack\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>EU airport disruptions caused by ransomware attack on Collins Aerospace MUSE, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.biometricupdate.com\u002F202509\u002Feu-airport-disruptions-caused-by-ransomware-attack-on-collins-aerospace-muse\">https:\u002F\u002Fwww.biometricupdate.com\u002F202509\u002Feu-airport-disruptions-caused-by-ransomware-attack-on-collins-aerospace-muse\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Ransomware at the Airport - Cyberoptic Security, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.cyberoptic.co.nz\u002Fpost\u002Fransomware-at-the-airport\">https:\u002F\u002Fwww.cyberoptic.co.nz\u002Fpost\u002Fransomware-at-the-airport\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>EU agency confirms ransomware attack behind airport disruptions | REUTERS - YouTube, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.youtube.com\u002Fwatch?v=lF76WxUF3ng\">https:\u002F\u002Fwww.youtube.com\u002Fwatch?v=lF76WxUF3ng\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Cyber-attack disrupts hundreds of flights at European airports - \u003Ca href=\"http:\u002F\u002FDigit.fyi\">Digit.fyi\u003C\u002Fa>, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.digit.fyi\u002Fcyber-incident-disrupts-hundreds-of-flights-at-european-airports\u002F\">https:\u002F\u002Fwww.digit.fyi\u002Fcyber-incident-disrupts-hundreds-of-flights-at-european-airports\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Cyberattack disrupts major European airports, including Heathrow, Brussels | CBC News, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.cbc.ca\u002Fnews\u002Fworld\u002Fcyberattack-europe-airports-heathrow-brussels-1.7639299\">https:\u002F\u002Fwww.cbc.ca\u002Fnews\u002Fworld\u002Fcyberattack-europe-airports-heathrow-brussels-1.7639299\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Flight delays continue across Europe after weekend cyber-attack, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.theguardian.com\u002Fworld\u002F2025\u002Fsep\u002F22\u002Fflight-delays-europe-cyber-attack-heathrow-brussels-berlin\">https:\u002F\u002Fwww.theguardian.com\u002Fworld\u002F2025\u002Fsep\u002F22\u002Fflight-delays-europe-cyber-attack-heathrow-brussels-berlin\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Disruption continues at Heathrow, Brussels and Berlin airports after cyber-attack, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.theguardian.com\u002Fbusiness\u002F2025\u002Fsep\u002F21\u002Fdelays-continue-at-heathrow-brussels-and-berlin-airports-after-alleged-cyber-attack\">https:\u002F\u002Fwww.theguardian.com\u002Fbusiness\u002F2025\u002Fsep\u002F21\u002Fdelays-continue-at-heathrow-brussels-and-berlin-airports-after-alleged-cyber-attack\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Airport cyberattack disrupts more flights across Europe, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fapnews.com\u002Farticle\u002Feurope-airports-cyberattack-4eb95c1157cf34b606e021088256d20a\">https:\u002F\u002Fapnews.com\u002Farticle\u002Feurope-airports-cyberattack-4eb95c1157cf34b606e021088256d20a\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>ENISA confirms ransomware behind airport disruptions; delays at Heathrow, Brussels, Berlin continue - Industrial Cyber, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Findustrialcyber.co\u002Fthreats-attacks\u002Fenisa-confirms-ransomware-behind-airport-disruptions-delays-at-heathrow-brussels-berlin-continue\u002F\">https:\u002F\u002Findustrialcyber.co\u002Fthreats-attacks\u002Fenisa-confirms-ransomware-behind-airport-disruptions-delays-at-heathrow-brussels-berlin-continue\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>European Airports Disrupted by Supply Chain Cyberattack - IT Security Guru, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.itsecurityguru.org\u002F2025\u002F09\u002F22\u002Feuropean-airports-disrupted-by-supply-chain-cyberattack\u002F\">https:\u002F\u002Fwww.itsecurityguru.org\u002F2025\u002F09\u002F22\u002Feuropean-airports-disrupted-by-supply-chain-cyberattack\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Collins Aerospace software breach causes airport disruptions throughout the weekend, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Ffieldeffect.com\u002Fblog\u002Fcollins-aerospace-software-breach-causes-airport-disruptions\">https:\u002F\u002Ffieldeffect.com\u002Fblog\u002Fcollins-aerospace-software-breach-causes-airport-disruptions\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>What Is the NIS2 Directive? Compliance Requirements | Proofpoint US, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.proofpoint.com\u002Fus\u002Fthreat-reference\u002Fnis2-directive\">https:\u002F\u002Fwww.proofpoint.com\u002Fus\u002Fthreat-reference\u002Fnis2-directive\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>NIS2 Directive | What Entities Need to Know? - Complete Guide - Sealpath, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.sealpath.com\u002Fblog\u002Fnis2-directive-guide-requirements\u002F\">https:\u002F\u002Fwww.sealpath.com\u002Fblog\u002Fnis2-directive-guide-requirements\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Fancy Bear - Wikipedia, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fen.wikipedia.org\u002Fwiki\u002FFancy_Bear\">https:\u002F\u002Fen.wikipedia.org\u002Fwiki\u002FFancy_Bear\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>APT28, IRON TWILIGHT, SNAKEMACKEREL, Swallowtail, Group 74, Sednit, Sofacy, Pawn Storm, Fancy Bear, STRONTIUM, Tsar Team, Threat Group-4127, TG-4127, Forest Blizzard, FROZENLAKE, GruesomeLarch, Group G0007 | MITRE ATT&amp;CK®, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fattack.mitre.org\u002Fgroups\u002FG0007\u002F\">https:\u002F\u002Fattack.mitre.org\u002Fgroups\u002FG0007\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Emboldened and Evolving: A Snapshot of Cyber Threats Facing NATO | Google Cloud Blog, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fcloud.google.com\u002Fblog\u002Ftopics\u002Fthreat-intelligence\u002Fcyber-threats-facing-nato\">https:\u002F\u002Fcloud.google.com\u002Fblog\u002Ftopics\u002Fthreat-intelligence\u002Fcyber-threats-facing-nato\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Statement of the MFA on the Cyberattacks Carried by Russian Actor APT28 on Czechia | Ministry of Foreign Affairs of the Czech Republic, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fmzv.gov.cz\u002Fjnp\u002Fen\u002Fissues_and_press\u002Fpress_releases\u002Fstatement_of_the_mfa_on_the_cyberattacks.html\">https:\u002F\u002Fmzv.gov.cz\u002Fjnp\u002Fen\u002Fissues_and_press\u002Fpress_releases\u002Fstatement_of_the_mfa_on_the_cyberattacks.html\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>UK enforces new sanctions against Russia for cyber attack on German Parliament - \u003Ca href=\"http:\u002F\u002FGOV.UK\">GOV.UK\u003C\u002Fa>, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.gov.uk\u002Fgovernment\u002Fnews\u002Fuk-enforces-new-sanctions-against-russia-for-cyber-attack-on-german-parliament\">https:\u002F\u002Fwww.gov.uk\u002Fgovernment\u002Fnews\u002Fuk-enforces-new-sanctions-against-russia-for-cyber-attack-on-german-parliament\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Russian GRU Targeting Western Logistics Entities and Technology ..., 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.cisa.gov\u002Fnews-events\u002Fcybersecurity-advisories\u002Faa25-141a\">https:\u002F\u002Fwww.cisa.gov\u002Fnews-events\u002Fcybersecurity-advisories\u002Faa25-141a\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>GRU&#39;s BlueDelta Targets Key Networks in ... - Recorded Future, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fgo.recordedfuture.com\u002Fhubfs\u002Freports\u002FCTA-RU-2024-0530.pdf\">https:\u002F\u002Fgo.recordedfuture.com\u002Fhubfs\u002Freports\u002FCTA-RU-2024-0530.pdf\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Sofacy, APT 28, Fancy Bear, Sednit - Threat Group Cards: A Threat Actor Encyclopedia, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fapt.etda.or.th\u002Fcgi-bin\u002Fshowcard.cgi?g=Sofacy%2C%20APT%2028%2C%20Fancy%20Bear%2C%20Sednit\">https:\u002F\u002Fapt.etda.or.th\u002Fcgi-bin\u002Fshowcard.cgi?g=Sofacy%2C%20APT%2028%2C%20Fancy%20Bear%2C%20Sednit\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>List of Data Breaches and Cyber Attacks in 2023 - IT Governance, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.itgovernance.co.uk\u002Fblog\u002Flist-of-data-breaches-and-cyber-attacks-in-2023\">https:\u002F\u002Fwww.itgovernance.co.uk\u002Fblog\u002Flist-of-data-breaches-and-cyber-attacks-in-2023\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Killnet - Wikipedia, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fen.wikipedia.org\u002Fwiki\u002FKillnet\">https:\u002F\u002Fen.wikipedia.org\u002Fwiki\u002FKillnet\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Russian state-sponsored threat actor, Killnet, takes aim at UK organisations - Quorum Cyber, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.quorumcyber.com\u002Fthreat-intelligence\u002Frussian-state-sponsored-threat-actor-killnet-takes-aim-at-uk-organisations\u002F\">https:\u002F\u002Fwww.quorumcyber.com\u002Fthreat-intelligence\u002Frussian-state-sponsored-threat-actor-killnet-takes-aim-at-uk-organisations\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Does the Killnet Pose a Serious Threat to Our Industry? - SOCRadar, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fsocradar.io\u002Fdoes-the-killnet-pose-a-serious-threat-to-our-industry\u002F\">https:\u002F\u002Fsocradar.io\u002Fdoes-the-killnet-pose-a-serious-threat-to-our-industry\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>NIS2 - CSIS Security Group, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.csis.com\u002Fnis2\">https:\u002F\u002Fwww.csis.com\u002Fnis2\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>The NIS 2 Directive | Updates, Compliance, Training, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.nis-2-directive.com\u002F\">https:\u002F\u002Fwww.nis-2-directive.com\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Network &amp; Information Security Directive (NIS2) - KPMG International, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fassets.kpmg.com\u002Fcontent\u002Fdam\u002Fkpmg\u002Fpl\u002Fpdf\u002F2023\u002F10\u002Fkpmg-network-and-information-security-directive-nis2.pdf\">https:\u002F\u002Fassets.kpmg.com\u002Fcontent\u002Fdam\u002Fkpmg\u002Fpl\u002Fpdf\u002F2023\u002F10\u002Fkpmg-network-and-information-security-directive-nis2.pdf\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>The NIS2 Directive: a new era of cybersecurity regulation in the European Union, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.ibanet.org\u002FNIS-2-Directive-EU-cybersecurity\">https:\u002F\u002Fwww.ibanet.org\u002FNIS-2-Directive-EU-cybersecurity\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>NIS2 Requirements | 10 Minimum Measures to Address - The NIS2 Directive, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fnis2directive.eu\u002Fnis2-requirements\u002F\">https:\u002F\u002Fnis2directive.eu\u002Fnis2-requirements\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>NIS2 - Europe&#39;s Strengthened Cybersecurity Regime - Columbia Library Journals, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fjournals.library.columbia.edu\u002Findex.php\u002Fstlr\u002Fblog\u002Fview\u002F577\">https:\u002F\u002Fjournals.library.columbia.edu\u002Findex.php\u002Fstlr\u002Fblog\u002Fview\u002F577\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>NIS2 Directive: Cybersecurity requirements and obligations - SailPoint, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.sailpoint.com\u002Fidentity-library\u002Fnis2-directive\">https:\u002F\u002Fwww.sailpoint.com\u002Fidentity-library\u002Fnis2-directive\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>The EU&#39;s NIS2 Directive: Covered Entities, Compliance Monitoring, Risk Management, Incident Reporting, and Penalties - Ogletree, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fogletree.com\u002Finsights-resources\u002Fblog-posts\u002Fthe-eus-nis2-directive-covered-entities-compliance-monitoring-risk-management-incident-reporting-and-penalties\u002F\">https:\u002F\u002Fogletree.com\u002Finsights-resources\u002Fblog-posts\u002Fthe-eus-nis2-directive-covered-entities-compliance-monitoring-risk-management-incident-reporting-and-penalties\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Cyber Resilience Act - Wikipedia, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fen.wikipedia.org\u002Fwiki\u002FCyber_Resilience_Act\">https:\u002F\u002Fen.wikipedia.org\u002Fwiki\u002FCyber_Resilience_Act\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Cyber Resilience Act - Factsheet | Shaping Europe&#39;s digital future - European Union, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fdigital-strategy.ec.europa.eu\u002Fen\u002Flibrary\u002Fcyber-resilience-act-factsheet\">https:\u002F\u002Fdigital-strategy.ec.europa.eu\u002Fen\u002Flibrary\u002Fcyber-resilience-act-factsheet\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Key insights on the EU Cyber Resilience Act – what businesses need to know | BCLP, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.bclplaw.com\u002Fen-US\u002Fevents-insights-news\u002Fkey-insights-on-the-eu-cyber-resilience-act-what-businesses-need-to-know.html\">https:\u002F\u002Fwww.bclplaw.com\u002Fen-US\u002Fevents-insights-news\u002Fkey-insights-on-the-eu-cyber-resilience-act-what-businesses-need-to-know.html\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Cybersecurity in the UK - UK Parliament, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fresearchbriefings.files.parliament.uk\u002Fdocuments\u002FCBP-9821\u002FCBP-9821.pdf\">https:\u002F\u002Fresearchbriefings.files.parliament.uk\u002Fdocuments\u002FCBP-9821\u002FCBP-9821.pdf\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Cyber security and resilience policy statement - \u003Ca href=\"http:\u002F\u002FGOV.UK\">GOV.UK\u003C\u002Fa>, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.gov.uk\u002Fgovernment\u002Fpublications\u002Fcyber-security-and-resilience-bill-policy-statement\u002Fcyber-security-and-resilience-bill-policy-statement\">https:\u002F\u002Fwww.gov.uk\u002Fgovernment\u002Fpublications\u002Fcyber-security-and-resilience-bill-policy-statement\u002Fcyber-security-and-resilience-bill-policy-statement\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>NIS2 for UK entities: Standards and implications - CyberUpgrade, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fcyberupgrade.net\u002Fblog\u002Fcompliance-regulations\u002Funderstanding-the-implications-and-technical-standards-of-nis2-for-uk-entities\u002F\">https:\u002F\u002Fcyberupgrade.net\u002Fblog\u002Fcompliance-regulations\u002Funderstanding-the-implications-and-technical-standards-of-nis2-for-uk-entities\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Navigating Regulation Discrepancies: EU&#39;s NIS 2 v UK&#39;s Cyber Security and Resilience Bill, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.infosecurityeurope.com\u002Fen-gb\u002Fblog\u002Fregulation-and-policy\u002Feu-nis2-uk-cyber-resilience-bill-compared.html\">https:\u002F\u002Fwww.infosecurityeurope.com\u002Fen-gb\u002Fblog\u002Fregulation-and-policy\u002Feu-nis2-uk-cyber-resilience-bill-compared.html\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>The UK Cybersecurity and Resilience Bill – a different approach to NIS2 or a British sister act? | DLA Piper, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.dlapiper.com\u002Fen\u002Finsights\u002Fpublications\u002F2024\u002F10\u002Fthe-uk-cybersecurity-and-resilience-bill-a-different-approach-to-nis2-or-a-british-sister-act\">https:\u002F\u002Fwww.dlapiper.com\u002Fen\u002Finsights\u002Fpublications\u002F2024\u002F10\u002Fthe-uk-cybersecurity-and-resilience-bill-a-different-approach-to-nis2-or-a-british-sister-act\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>How Do The UK Cyber Security &amp; Resilience Bill &amp; The EU&#39;s NIS2 Compare?, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.cybersecurityintelligence.com\u002Fblog\u002Fhow-do-the-uk-cyber-security-and-resilience-bill-and-the-eus-nis2-compare-8023.html\">https:\u002F\u002Fwww.cybersecurityintelligence.com\u002Fblog\u002Fhow-do-the-uk-cyber-security-and-resilience-bill-and-the-eus-nis2-compare-8023.html\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Empirical Analysis of NIS2 Adoption in EU SMEs: Challenges for Critical Infrastructure in Germany - ResearchGate, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.researchgate.net\u002Fpublication\u002F389785119_Empirical_Analysis_of_NIS2_Adoption_in_EU_SMEs_Challenges_for_Critical_Infrastructure_in_Germany\">https:\u002F\u002Fwww.researchgate.net\u002Fpublication\u002F389785119_Empirical_Analysis_of_NIS2_Adoption_in_EU_SMEs_Challenges_for_Critical_Infrastructure_in_Germany\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>The implementation of the NIS 2 Directive: challenges and solutions - CBS, 9月 24, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.cbs.dk\u002Ffiles\u002Fcbs.dk\u002Fnis_2_implementation_supply_chains_report_7_september_2022.pdf\">https:\u002F\u002Fwww.cbs.dk\u002Ffiles\u002Fcbs.dk\u002Fnis_2_implementation_supply_chains_report_7_september_2022.pdf\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Fol>\n","european-cyber-threat-landscape-2023-2025","2025-09-24","インシデント・リサーチチーム","2026-04-28T09:32:43.024Z","2026-05-11T04:33:47.529Z","2026-05-11T04:46:00.087Z","ja",[49,56],{"id":50,"documentId":51,"name":52,"slug":53,"createdAt":54,"updatedAt":54,"publishedAt":55},8,"jp15t1lmikoj9lzf4jg7x5or","サイバー攻撃",null,"2026-04-28T00:13:56.930Z","2026-04-28T00:13:58.787Z",{"id":57,"documentId":58,"name":59,"slug":53,"createdAt":60,"updatedAt":60,"publishedAt":61},10,"jtjsveh2njt8av8obqgoyouo","サイバーインシデント","2026-04-28T00:14:04.261Z","2026-04-28T00:14:06.092Z",[63],{"id":64,"metaDescription":65},651,"2023年から2025年にかけて欧州で激化するサイバー脅威を分析。地政学的紛争を背景に、重要インフラを狙う高度な攻撃が増加。最新の脅威動向と対策の必要性を解説します。",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":67},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M15.75 6a3.75 3.75 0 1 1-7.5 0a3.75 3.75 0 0 1 7.5 0M4.501 20.118a7.5 7.5 0 0 1 14.998 0A17.9 17.9 0 0 1 12 21.75c-2.676 0-5.216-.584-7.499-1.632\"\u002F>",1783406329732]