包括的なForescout の報告書によれば、2025年、敵対的なシンジケートは178か国に及ぶ世界規模の攻勢を組織し、主として政府のアーキテクチャ、金融機関、通信インフラを標的にした。
アナリストは、中国に関連する活動中の脅威集団が約210存在すると特定しており、これはイランの55グループのほぼ4倍に当たる。両国を合わせると、世界の組織化されたサイバー主体のおよそ45%を占める。専門家は、中国のサイバー能力が急速に変貌していると指摘する。かつて敵対者の主目的はデータの流出だったが、現在は重要インフラ内に持続的かつ長期的に根を下ろすことを、ますます狙うようになっている。
台湾にかかる圧力はとりわけ顕著だ。台湾国家安全局によれば、同島の国家インフラは2025年に1日平均263万件のネットワーク攻撃に耐えた。これは2023年比で驚異的な113%増、2024年比でも6%増となる。これらの集団は多面的な戦略を用い、ソフトウェアおよびハードウェアの脆弱性の悪用を、大規模DDoS攻撃、ソーシャルエンジニアリング、サプライチェーン侵入と組み合わせている。2025年後半以降、戦略的焦点は単なる情報窃取から、送電網、医療施設、金融プラットフォームを含む重要システムへの侵入へと移行した。
同様の手法は国際的にも記録されている。中国に関連するグループは、Microsoft SharePointや通信インフラにおける重大な脆弱性を積極的に兵器化している。専門家はこれを「事前配置」戦略と呼ぶ。すなわち、即時の損害を与えたり不正な金銭的利益を得たりするのではなく、将来の悪用に備えてエネルギーおよび通信ネットワークに秘密裏の足場を築こうとするのである。
こうした秘匿的な作戦の具体的な影響は、すでに韓国で顕在化している。現地の調査により、政府職員が利用するオンナラ電子文書管理システムが、2022年9月から2025年7月まで約3年にわたり侵害されていたことが判明した。敵対者は国家のデジタル署名証明書と職員の認証情報を流出させ、その後、正規ユーザーになりすまして内部の行政ネットワークへ侵入した。決定的な帰属は依然として不明だが、韓国語から中国語への翻訳痕跡や台湾でのキャンペーンとの作戦上の重なりは、中国との関連の可能性を示唆している。
韓国国家情報院は、攻撃の純粋な件数では北朝鮮が最多だと指摘する一方、複雑性と致死性で分類した場合、中国の作戦は脅威の20%超を占める。亜洲大学のパク・チュンシク教授は、国家支援のサイバー攻勢が現代戦の決定的な手段へと進化したと強調する。核の領域とは異なり、この分野には包括的な国際条約や拘束力のある制約が欠けているため、各国は防御の強靭性と攻撃的なデジタル能力の双方を同時に育成する必要がある。
