Egidio
レポート・仕組みのみ

ハイブリッド脅威の仕組みを理解する

このレポートは時事的な地政学について論評するものではありません。これを 研究している欧州の機関が定義する仕組みを説明し、それがなぜ、時として何気ないSMSの受信箱に 行き着くことがあるのかを解説します。

定義であって、非難ではない

Hybrid CoE(ハイブリッド脅威対策欧州センター、ヘルシンキを拠点とする政府間組織)は、 ハイブリッド脅威を、国家主体か非国家主体かを問わず、標的の意思決定に影響を与えることで 弱体化させることを狙った行為——地域、地方、国、または制度レベルで——と定義しています。 欧州連合理事会はさらに、こうした行為が情報操作、サイバー攻撃、経済的圧力、水面下の政治工作 といった複数の手段を同時に組み合わせると説明しています。このレポートはこの組み合わせの 仕組みを説明するものであり、特定の主体を名指しするものではありません。

出典:Hybrid CoE・欧州連合理事会「Hybrid threats」ページ。

この仕組みを特徴づけるもの

組み合わせ

単一の手段(サイバー攻撃1件、偽情報1件)だけではハイブリッド脅威とは言えません。同じ目的に向けて複数の手段が調整されて組み合わされることが、その定義の核心です。

閾値

これらの行為は、従来型の明確な対応を引き起こす閾値を意図的に下回ったまま留まります——これは偶然ではなく、仕組みの一部です。

曖昧性

行為の帰属をはっきりと立証することはしばしば困難であり、これが対応を複雑にすると同時に、行為を仕掛ける主体の計算の一部を成しています。

広範な標的

制度やインフラだけでなく、世論や、情報に対する市民の信頼そのものも同時に狙われることがあります。

FIMI:情報操作という道具

欧州対外行動庁(EEAS)は2021年、FIMI(Foreign Information Manipulation and Interference——外国による情報操作と干渉)という用語を提唱しました。多くの場合それ自体は 違法ではないものの、欺瞞的で調整された、判断や認識に影響を与えることを目的とした行動を 指します。ENISAとEEASはFIMIとサイバーセキュリティの関連について共同分析を発表し、こうした キャンペーンが時として侵害されたデジタルインフラを利用して拡散力を高めていることを記録して います。

出典:ENISA&EEAS「Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape」。

なぜこの仕組みがSMSに行き着くことがあるのか

ENISAの最新の脅威動向年次報告書は、「フェイクティビズム(faketivism)」と呼ぶ現象を 記録しています——見た目には純粋に犯罪的な工作に、偽情報キャンペーンが重なり合うことがあり、 選挙や機微な政治イベントの前後に活動のピークが確認されるというものです。個人にとっては、 これは非常に具体的な形で現れます——大量SMS、誤った情報を拡散する偽アカウント、自動音声 通話。同じチャネル、そして時には、この脅威研究所の他のレポートで解説している一般的な金融 詐欺と同じ技術インフラ(SIMファーム、番号のなりすまし)が使われます。

出典:ENISA, Threat Landscape 2025。SIMファーム&犯罪コールセンターのレポートも参照してください。
🔒 正当な発信元を装って判断に影響を与えようとするメッセージ ——その標的化の仕組みは、目的が金銭であれ情報操作であれ同じです。パターンを見抜くことが、 個人レベルでの最良の防御であることに変わりはありません。

よくある質問

ハイブリッド脅威とは、一言で言うと何ですか?

複数の手段(偽情報、サイバー攻撃、経済的圧力など)を同時に組み合わせて標的を弱体化 させる行為で、従来型の明確な対応を引き起こす閾値を意図的に下回った状態を保つものです。

FIMIとは何ですか?

外国による情報操作と干渉(Foreign Information Manipulation and Interference): 2021年に欧州対外行動庁が提唱した用語で、多くの場合それ自体は違法ではないものの、大規模に 判断や認識に影響を与えることを目的とした行動を指します。

これは一般個人にどう関係するのですか?

大規模な偽情報キャンペーンは、特に選挙などの機微なイベントの前後に、従来型の詐欺と 同じチャネル——大量SMS、偽アカウント、自動音声通話——を利用することがあります。不審な パターンを見抜くことは、どちらの場合にも身を守る助けになります。

関連レポート