ドイツ、航空サイバーセキュリティ危機が深刻化する中でロシアによる航空管制へのサイバー攻撃を非難

2025年12月12日 – サイバー緊張が一段と高まる中、ドイツは自国の航空管制システムに対する高度なサイバー攻撃を仕掛けたとして、ロシア軍情報機関を正式に非難した。これにより、世界各地で航空インフラを標的とする前例のないデジタル攻撃の波に直面している国々の「合唱」にドイツも加わる形となった。

ドイツ外務省は本日、ロシア大使をベルリンに召喚し、2024年8月に行われたドイツの国営航空管制事業者ドイツ航空管制公社（Deutsche Flugsicherung）への攻撃を、ロシア軍参謀本部情報総局（GRU）傘下で活動する悪名高いハッカー集団APT28（Fancy Bearとしても知られる）に結びつける「明確な証拠」を提示したと説明した。

「我々の情報分析の結果、ロシア軍情報機関GRUがこの攻撃に責任を負うことが証明された」と外務省報道官は述べ、ドイツは欧州のパートナーと協調して、ロシアに「ハイブリッドな行動の代償を支払わせる」ための対抗措置を実施すると付け加えた。

非難はサイバー攻撃にとどまらず、選挙干渉にも及んでいる。ドイツ当局は、ロシアが「ストーム1516」と名付けられた偽情報キャンペーンを通じて、2025年2月の連邦議会選挙を不安定化させようとしたと主張している。治安機関は、現職のフリードリヒ・メルツ首相を含む有力政治家を標的に、投票操作をでっち上げた映像が選挙直前に拡散されたことを突き止めた。

ロシアはこれらの疑惑を全面的に否定している。ロシア大使館（ベルリン）は声明で「これらの事案および一般的なハッカー集団の活動にロシア国家機関が関与しているという非難は、根拠がなく、事実無根であり、ばかげている」と述べた。

世界的なパターン：航空インフラに対する組織的攻撃

ドイツの非難は、安全保障専門家が「航空インフラに対する世界的な組織的キャンペーン」と呼ぶものの一局面にすぎない。このキャンペーンは、2024年から2025年にかけて複数の大陸で劇的に激化している。当社の2025年航空サイバー攻撃危機に関する包括的分析で記録したように、このセクターは2022年から2023年にかけて攻撃件数が前例のない131％増を記録し、その後2025年にかけてさらに加速している。

インドのGPSスプーフィング危機：800便超が混乱

2025年における最も劇的な航空セキュリティ事案はインド上空で発生した。高度なGPSスプーフィング攻撃により、専門家が「民間航空に対する『見えない危険』」と呼ぶ状況が生まれたのである。2025年11月7日、エア・インディア302便（AI302）は、デリーのインディラ・ガンディー国際空港への着陸進入中に、GPS上の位置情報が突然、実際の滑走路10付近から数マイル離れた地点を示したため、進入を中止せざるを得なかった。

この事案はインドの航空ネットワーク全体に連鎖的な混乱を引き起こし、その日だけで800便以上が遅延またはダイバート（目的地変更）を余儀なくされた。48時間以内に、インド民間航空総局（DGCA）は、GPS異常を検知後10分以内にリアルタイムで報告することを義務付ける緊急手順を発出した。

インドのラーム・モーハン・ナイドゥ民間航空相は議会で、2023年以降、GPSスプーフィングおよび妨害（ジャミング）が8つの主要空港に影響を与えており、デリー、コルカタ、アムリトサル、ムンバイ、ハイデラバード、バンガロール、チェンナイの各空港で「定期的に」事案が報告されていると正式に認めた。

脅威の規模：

2023年11月以降、アムリトサルおよびジャムムー周辺だけで465件超のスプーフィング事案が報告
デリー飛行情報区（FIR）では2024年5月以降、毎日スプーフィングが発生
高リスク回廊では10％超の便が影響を受けている
デリーでは2か月間で100件超の事案

「GPSスプーフィングは単なる技術的異常ではなく、航空機を誤誘導し、空域監視を妨害し、市民の生命を危険にさらし得る、非対称戦または電子戦の強力な手段となり得る」と、オブザーバー・リサーチ・ファウンデーションのアナリストは警告している。

人道支援作戦中に標的となった軍用機

脅威は民間航空にとどまらない。2025年3月、ミャンマー地震被災地へのインドの人道支援ミッション「オペレーション・ブラフマ」の最中、インド空軍のC-130JハーキュリーズおよびC-17グローブマスター輸送機が、ミャンマー領空内でGPSスプーフィングを報告した。パイロットは安全な航行を確保するため、バックアップの慣性航法システムに頼らざるを得ず、GPS妨害の軍事利用に関する深刻な疑問が提起された。

同様に、2025年8月には、欧州委員会のウルズラ・フォン・デア・ライエン委員長を乗せた航空機がGPSジャミングに見舞われ、手動航法に切り替えざるを得なかった。EUはこの事案について、直接ロシアを非難している。

欧州空港を襲ったランサムウェア大惨事

GPSスプーフィングが上空の航空機を脅かす一方で、2025年9月には壊滅的なランサムウェア攻撃が欧州の地上インフラを直撃し、航空エコシステムのサプライチェーンに潜む重大な脆弱性を露呈させた。当社のコリンズ・エアロスペースへのサイバー攻撃に関する速報分析で詳述したように、このインシデントは欧州で最も混雑する空港を事実上機能不全に陥れた。

2025年9月19日（金）、ハッカーは米国拠点の大手航空技術プロバイダーであるコリンズ・エアロスペースに対する協調サイバー攻撃を開始した。同社のMUSEソフトウェアは、世界約170の空港でチェックインおよび搭乗システムを支えている。この攻撃により、欧州で最も利用客の多いハブ空港の運用が麻痺した。

影響評価：

ロンドン・ヒースロー空港（欧州最多：月間旅客790万人）
ベルリン・ブランデンブルク空港（年間旅客2550万人）
ブリュッセル空港（月曜便の50％の欠航を航空会社に要請）
アイルランドのダブリンおよびコーク空港
数十便の欠航、数百便の遅延
航空会社が手書きの搭乗券に頼ったため、乗客は最大8時間待機

欧州連合サイバーセキュリティ庁（ENISA）は、この攻撃がランサムウェアによるものであることを確認したが、実行犯の身元は公式には未だ特定されていない。イングランドのウェストサセックスで9月24日、40代の男がこの攻撃との関連で逮捕されたものの、捜査は継続中である。当社の欧州空港運用を混乱させた大規模サイバー攻撃に関する初報およびその後の継続報道では、大陸全体に広がる連鎖的影響を記録している。

「航空セクターに対するサイバー攻撃は、2024年から2025年にかけて600％増加した」と、仏航空宇宙企業タレスの報告書は指摘し、業界の脆弱性が急速に高まっていることを浮き彫りにした。この攻撃はまた、コリンズ・エアロスペースの侵害されたシステムから旅客予約データが流出したことで、ダブリン空港で380万人分の旅客情報が流出する重大なデータ侵害も引き起こした。

航空サイバー戦の戦略的側面

なぜ航空なのか？ハイブリッド戦にとっての「理想的標的」

航空インフラは、国家・非国家アクターがハイブリッド戦を展開するうえで、極めて魅力的な標的となっている。

重要インフラへの依存：現代の航空は、航法、進入方式、時刻同期のほぼすべてをGPS/GNSSに依存している。これは、悪用可能な単一障害点を生み出している。
心理的インパクト：航空便の混乱は、即座に一般市民の認知と不安を生み出し、技術的な規模を超えて政治的効果を増幅させる。
経済的レバレッジ：1便の混乱が、貨物遅延、乗継ぎ失敗、宿泊費、労働生産性の損失など、莫大な経済コストに連鎖する。
連鎖的な脆弱性：航空エコシステムは相互接続性が高く、コリンズ・エアロスペースのような単一ベンダーが侵害されるだけで、数十の空港を同時に麻痺させ得る。

GPSスプーフィングを支える技術

GPSスプーフィングは、目に見えない形で作動するため、特に陰湿な脅威である。信号を遮断して即座に警報を引き起こすジャミングとは異なり、スプーフィングは正規の衛星信号を模倣しつつ、わずかに強い偽信号を送信する。航空機の受信機はこれらの偽信号を捕捉し、誤った位置を計算しながらも、明白なエラー表示を出さない。

「クロックバイアス、複数信号、キャリアノイズの増大はスプーフィングの兆候だ」と、大手ヘルスケアIT企業でサイバーリスク担当副社長を務めるトム・ケラーマン氏は説明する。「現在得られている証拠は、インドのシステムには広範な検知ツールの配備が欠けており、異常検証にギャップが生じていることを示している。」

その仕組み自体は一見単純だ。市販のソフトウェア無線（SDR）やGPS信号シミュレーターを組み合わせれば、比較的低コストで小型化され、バッテリー駆動で、ドローンに搭載することさえ可能な装置を構築できる。これにより、敵対勢力は空港や国境、重要施設の近くに、ほとんどインフラを必要とせずスプーフィング装置を配置できる。

既知の脅威アクターとその能力

APT28 / Fancy Bear（ロシア – GRU第26165部隊）：少なくとも2008年以降活動しているこの高度な脅威グループは、西側インフラを執拗に標的とし、広範な能力を示してきた。当社のフランスによるAPT28非難に関する包括的分析で記録したように、同グループは欧州同盟国に対する組織的な作戦を展開してきた。

同グループは2025年11月、GRU将校アレクセイ・ルカシェフがタイで逮捕されたことで大きな節目を迎えた。16年以上活動してきたFancy Bearメンバーの逮捕は、これが初めてである。

APT28が示してきた能力：

ゼロデイ脆弱性の開発
マルチプラットフォーム対応マルウェア（Windows、Linux、macOS、モバイル）
高度なフィッシングおよび認証情報窃取
複数標的に対する持続的な同時作戦
最近では「Nearest Neighbor」Wi-Fi攻撃手法

過去の著名なキャンペーン：

2016年米民主党全国委員会（DNC）侵害
2024年ウクライナ防衛関連企業に対するスパイ活動
2025年ウクライナ支援に関わる欧州物流網の標的化
フランス選挙への干渉試行（2017年、2025年）
ドイツ連邦議会（ブンデスターク）侵入
世界アンチ・ドーピング機関（WADA）からのデータ窃取

インド特有の課題：国境緊張と電子戦

インドは特に複雑な脅威環境に直面している。情報機関の評価によれば、GPSスプーフィング事案は、インド・パキスタンおよびインド・ミャンマー国境沿いでのドローン活動の活発化と、地理的・時間的に相関しているという。

国境警備隊（BSF）は、麻薬や偽造通貨、武器を運搬するパキスタン製ドローンをこれまでに約300機撃墜しており、その多くはGPS干渉が発生している期間に活動していた。これは、以下を目的とした協調的な電子戦の存在を示唆している。

管制空域内に混乱を生じさせる（戦術的撹乱）
電磁妨害によってドローンの動きを秘匿する（作戦上の秘匿）
能力と意図を敵対国に誇示する（戦略的シグナリング）

航空安全団体OPS Groupによれば、デリー飛行情報区は、スプーフィングの影響を最も受けている地域として世界9位に位置しており、2024年7月15日から8月15日の1か月間だけで316機の航空機が影響を受けたという。

対応：検知、緩和、レジリエンス

インドの多層的対応戦略

2025年11月の危機を受け、インド当局は包括的な対抗措置を導入した。

即時措置：

GPS異常に関する10分以内の報告プロトコルを義務化
GNSS干渉に対応する通達「Advisory Circular ANSS AC 01 (2023)」の発出
代替航法の標準運用手順（SOP）の策定
発信源特定を担う無線監視機関（Wireless Monitoring Organization）の任命
国家安全保障上の影響について内務省（MHA）と連携

長期的な近代化：サイバーセキュリティ専門家は、インドの航空インフラに対して抜本的な転換を求めている。

マルチセンサー測位：GPSに加え、インド独自の衛星測位システムNavICの統合、暗号化信号、アンチジャムアンテナ、チップスケール原子時計の導入
レガシーシステムの冗長性：計器着陸装置（ILS）や地上航法援助施設をバックアップとして維持・更新
リアルタイム検知：異常検知を通じてスプーフィングの特徴を特定できるAI駆動プラットフォーム
周波数スペクトラム監視：空港および飛行回廊周辺の無線周波数を継続的に監視
航空管制官の人員確保：GPS障害時に危険な業務負荷を生む慢性的なATCO不足への対処

欧州にとってのサプライチェーン・セキュリティの警鐘

コリンズ・エアロスペースへのランサムウェア攻撃は、航空分野のサプライチェーンモデルに潜む重大な脆弱性を露呈させた。当社が「空が暗転するとき：欧州空港サイバー攻撃とScattered Spiderの失墜」で分析したように、このアーキテクチャ上の弱点は、サイバーセキュリティ専門家が「単一障害点」と呼ぶ状況を生み出している。ここでは、一度の成功した攻撃が複数の空港や航空会社に連鎖し、数千便のフライトと数百万人の乗客に影響を与え得る。

世界経済フォーラム（WEF）のサイバーセキュリティ・センターは、不可欠な協調的対策を以下のように示している。

共有責任フレームワーク：

共有知見に基づき、重要ベンダー向けのセキュリティ基準を策定
共同インシデント対応プレイブックの開発
協調的なレッドチーム演習の実施
サプライチェーン全体にセキュア・バイ・デザイン要件を導入
テクノロジープロバイダー、航空会社、政府間の情報共有を強化

「欧州各地の空港チェックインおよび搭乗システムを襲った最近のサイバー攻撃は、サイバー・レジリエンスが航空エコシステム全体――航空会社、サービスプロバイダー、テクノロジーパートナー、規制当局――にとって共有された責任であることを痛感させる出来事だ」と、世界経済フォーラムサイバーセキュリティ・センター責任者のアクシャイ・ジョシ氏は述べている。

ドイツの欧州協調対応

ドイツは、ハイブリッド戦に関与するアクターを標的とした新たなEU制裁を支持するなど、欧州のパートナーと緊密に連携して対抗措置を実施すると発表した。これは、各国が孤立して対応するのではなく、集団的なサイバー防衛へと舵を切る動きを象徴している。

重要インフラ全般への広範な含意

ドイツの航空管制システム、インド全土のGPSスプーフィング、欧州のサプライチェーンを狙ったランサムウェア――これらの攻撃が収束していることは、憂慮すべきパターンを浮き彫りにしている。すなわち、重要インフラこそが21世紀の地政学的競争における主戦場となっているという現実である。

航空セクターにおける2025年の危機は、こうした見出しを飾る事案にとどまらない。当社の「包囲される航空：2025年の航空会社・空港サイバー攻撃危機」レポートが記録しているように、主要航空会社も高度な作戦の犠牲となっている。

アエロフロート：親ウクライナ派ハッカーが、ロシアのフラッグキャリアを壊滅的打撃し、1年にわたる作戦で7000台のサーバーを破壊し、12TBのデータベースを流出させた。
ウエストジェット：カナダの大手航空会社は、モバイルアプリや内部システムに影響を与える高度なサイバー攻撃に直面した。
アメリカン航空（エンボイ・エア）：Oracleのゼロデイ脆弱性を悪用したClopランサムウェア攻撃の標的となった。
カンタス航空：サードパーティのSalesforce侵害により、570万件の顧客情報が流出した。

ハイブリッド戦のプレイブック

国家アクターは、以下を組み合わせた広範なハイブリッド戦略の一部としてサイバー作戦を活用している。

電子戦（GPS/GNSS妨害）
サイバー侵入（ランサムウェア、データ窃取）
情報戦（ストーム1516のような偽情報キャンペーン）
物理的脅威（ドローン侵入）
経済的圧力（サプライチェーンの標的化）

この統合的アプローチにより、敵対国は通常の軍事衝突の閾値を下回る形で行動しつつ、戦略的効果を得ることが可能になる。

「実験場」としての航空

「今回のGPSスプーフィング事案は、重要インフラを標的とするサイバー・フィジカル攻撃が世界的にエスカレートしているという、より広範なトレンドの一部だ」と、ガートナーの主席アナリスト、アペクシャ・カウシク氏は警告する。「スペクトラムの軍事利用と低コスト電子戦ツールの普及」により、GNSSジャミングやスプーフィングは、もはや稀な異常ではなく、航空が備えるべき「想定される故障シナリオ」となった。

航空セクターの経験は、他のインフラ分野にとっても重要な教訓を提供している。

単一技術への過度な依存は破滅的リスクを生む：GPS依存は、電力網（SCADAシステム）、金融ネットワーク（SWIFT）、通信（DNS）における類似の脆弱性を映し出している。
サプライチェーンの複雑性は攻撃面を拡大する：コリンズ・エアロスペース事案は、単一ベンダーの侵害が、数十の依存組織に連鎖し得ることを示した。
レガシーシステムは重要である：インドが従来型の航法支援に切り替えられたことは、壊滅的結果を防いだ。これは、近代化が冗長なバックアップシステムを排除すべきではないという教訓である。
攻撃主体の特定（アトリビューション）は依然として困難：ドイツはロシア関与の「明確な証拠」を提示したものの、多くの攻撃は公式には特定されておらず、外交的・法的対応を複雑にしている。

今後の展望：分岐点に立つ産業

航空業界は重大な岐路に立たされている。これまでのような、事後的なパッチ適用やインシデント対応に依存するアプローチは、体系的な偵察を行い、高度な多層攻撃キャンペーンを展開する敵対勢力に対しては不十分であることが明らかになっている。

求められる戦略的転換

1. 侵害前提の発想：航空関連組織は、高度な敵対勢力がすでに自社ネットワーク内に足場を築いていることを前提に行動しなければならない。

2. エクスポージャー・マネジメント：境界防御から脱却し、ITネットワーク、OT（運用技術）、ベンダー接続点、電磁スペクトラムを含む、すべての攻撃面に対する包括的な可視性を確保する。

3. 予防よりレジリエンス：一部の攻撃は必ず成功するという前提に立ち、攻撃中および攻撃後も重要機能を維持できるシステム設計を行う。

4. インテリジェンス主導の防御：国境やセクターを越えた脅威インテリジェンス共有を活用し、攻撃が顕在化する前にパターンを特定する。

5. 国際的な連携：攻撃検知時に、被害国が他国へ即座に警告を発出できる迅速対応プロトコルを構築する。

地政学的背景

これらの航空サイバー事案は、ロシアの2022年ウクライナ侵攻以降、ロシアと西側諸国の関係が悪化する中で発生している。ドイツはウクライナに対する軍事・財政・外交支援を積極的に行う国の一つとして台頭しており、ドイツの重要インフラを標的とするロシアのハイブリッド戦に明確な動機を与えている。

同様に、インドのGPSスプーフィング事案は、係争中の国境地帯における緊張の高まりと相関しており、電子戦能力が戦術的軍事目的と、より広範な戦略的シグナリングの双方に利用されていることを示している。

「サイバー攻撃は国境で止まることはほとんどない。ゆえに、ある国が攻撃をいち早く特定し報告できればできるほど、他国は迅速に行動し、その拡大を抑えられる」と、欧州空港ランサムウェア事案を受けてサイバーセキュリティ専門家は指摘した。

結論：新たな常態

航空は今や、サイバーおよび電子戦能力が常に飛行安全と運航継続性を脅かす時代に突入した。国家が支援するキャンペーン（ドイツの航空管制、インドのGPSスプーフィング）と、犯罪組織によるランサムウェア攻撃（欧州空港）が収束している事実は、脅威が複数方向から同時に押し寄せていることを示している。

その賭け金は、旅行者の不便やフライトの遅延といったレベルをはるかに超えている。これらの攻撃の本質的な標的は、現代の航空を支える信頼性、安全性、そして信頼そのものであり、ひいては世界経済の結び付きと国家安全保障である。

APT28をはじめとする脅威アクターが戦術を進化させ続ける中、航空業界はサイバーセキュリティへの取り組みを根本から変革しなければならない。もはや「攻撃が起きるかどうか」ではなく、「攻撃が起きても安全な運航を維持できるだけのレジリエンスを構築できるかどうか」が問われている。

ロシアのサイバー作戦を正式にアトリビュートし、公然と対峙するというドイツの決断は、今後取り得る一つの道筋を示している。それは、透明性、アトリビューション、国際協調による対応、そしてハイブリッド戦に対する具体的な代償措置である。このアプローチが有効かどうかは、航空セキュリティの将来だけでなく、持続的なデジタル紛争時代における重要インフラの存続可能性をも左右するだろう。

要点

航空関係者向け：

GPS＋NavIC／ガリレオ＋地上バックアップによる多層測位システムを即時導入する。
GPS喪失シナリオを想定した定期的なレッドチーム演習を実施する。
あらゆる航法異常について、10分以内の報告プロトコルを確立する。
サプライチェーンのベンダーセキュリティ要件と非常時対応計画を見直す。

政策立案者向け：

インフラ攻撃に対する迅速なアトリビューションおよび対応フレームワークを構築する。
GPS依存を減らすため、自国の衛星測位能力への投資を行う。
民間航空への攻撃に関する国際規範と制裁メカニズムを整備する。
航空管制分野における深刻な人員不足に対処する。

セキュリティチーム向け：

スペクトラムベースの攻撃に焦点を当てたAI駆動の異常検知を導入する。
ITおよびOT環境全体にわたる包括的なエクスポージャー・マネジメントを実施する。
同業他社との脅威インテリジェンス共有のため、安全な通信チャネルを確立する。
レガシーのバックアップシステムを維持・テストする――それが命を救う可能性がある。

2024～2025年にかけて展開された航空サイバー戦キャンペーンが示したのは一つの明白な事実だ。空はもはやデジタル脅威から安全ではない。レジリエンスへの継続的投資、国際協調、そしてセキュリティの抜本的変革を通じてのみ、業界はこの先の乱気流を乗り越えることができるだろう。

本分析は、2024～2025年における航空インフラへのサイバー脅威に関し、各国政府の公式声明、サイバーセキュリティ研究機関、航空安全団体、国際的な情報機関の評価を統合したものである。

欧州空港への攻撃：

航空業界の危機：

APT28/Fancy Bearの作戦：

国家支援型サイバー戦：

翻訳元: https://breached.company/germany-accuses-russia-of-air-traffic-control-attack-as-aviation-cybersecurity-crisis-deepens/