- 中国政府系ハッカーによるサイバー攻撃が、MicrosoftのSharePointサーバーを標的に発生し、米欧だけでなく日本の自治体・企業にも被害が及んでいる。
- 使用されたゼロデイ脆弱性(CVE-2025-53770)は未修正のまま悪用され、機密情報窃取と長期潜伏を可能にする国家的スパイ活動だった。
- 日本国内では自治体の住民情報や大手企業の業務インフラが影響を受けており、被害はすでに現実のものとなっている。
- 中国は「超限戦」理論と国家情報法に基づき、民間を装ったサイバー戦を展開しており、日本も通信・監視インフラ依存で同様のリスクに晒されつつある。
- 「外国勢力」とうやむやにする
時代は終わった。中国こそが主権とインフラを脅かす現実の脅威であり、日本は国家として明確な対抗姿勢と防衛体制を取るべきである。
中国系ハッカーによる国家レベルのサイバー攻撃が発覚
2025年7月、Microsoftの業務用サーバー「SharePoint Server(シェアポイント・サーバー)」が、中国政府とつながりのあるサイバー攻撃グループによって、大規模に侵害されていたことが明らかになった。この攻撃はアメリカやドイツをはじめ、複数の国の政府機関、企業、医療機関に深刻な被害をもたらした。日本国内でも、すでに複数の自治体や企業で被害の兆候が確認されている。
2025年7月、Microsoftの業務用サーバー「SharePoint Server(シェアポイント・サーバー)」が、中国政府とつながりのあるサイバー攻撃グループによって、大規模に侵害されていたことが明らかになった。この攻撃はアメリカやドイツをはじめ、複数の国の政府機関、企業、医療機関に深刻な被害をもたらした。日本国内でも、すでに複数の自治体や企業で被害の兆候が確認されている。
この攻撃を仕掛けたとされるのは、「ToolShell」と呼ばれるバックドア型マルウェアを使ったグループである。Google傘下のサイバーセキュリティ企業Mandiantは、初期の分析段階で「中国と関係のある国家支援型ハッカーが関与していた」と断定した。また、米AxiosやReutersも、Google脅威分析部門の情報を基に「中国政府系のアクターによる攻撃の可能性が高い」と報じている。
この攻撃は、単なる情報盗難を超えた国家的な諜報活動である。標的とされたのは、政府機関、大学、エネルギー関連企業などの重要インフラであり、攻撃の目的は機密情報の窃取だ。使用されたのは、CVE-2025-53770という未公開のゼロデイ脆弱性。SharePointサーバーへの不正アクセスが可能となり、攻撃者は暗号鍵を奪って正規通信を装いながら長期間にわたり潜伏。しかも、使われたインフラの一部は、過去に中国系スパイ集団が使っていたものと一致していた。
日本にもすでに被害──サイバー戦はすでに始まっている
日本でもすでに被害が出ている。関東のある自治体では、庁内システムに不正アクセスの痕跡が見つかり、住民情報や行政文書への接触履歴を調査中である。また、大手製造業では、SharePoint経由で社内サーバーが一時使用不能となり、海外子会社との契約調整や業務連携に混乱が生じた。これらは氷山の一角にすぎず、今後さらに被害が広がる可能性が高い。 
忘れてはならないのは、この攻撃が偶然起きたものではないという点だ。中国共産党政権は「超限戦」という理論に基づき、軍事・経済・外交・サイバーとあらゆる手段を用いて国家間の影響力を拡大してきた。とくにサイバー空間では、技術や情報収集の遅れを補うため、他国の先端技術・軍事機密・インフラ構造を標的とした攻撃を繰り返してきた過去がある。
加えて、中国は「デジタル一帯一路」と称して、アジアやアフリカ諸国に通信・監視インフラを輸出し、自国の情報統制モデルを海外に広げようとしている。日本でも、地方自治体やインフラ企業、教育機関が中国製のサービスに依存すれば、同様のリスクにさらされるのは時間の問題である。
今回のSharePoint攻撃は、ITの問題でも、企業の危機管理の失敗でもない。これは中国という全体主義国家が、日本を含む自由主義諸国の社会基盤にまで干渉し得る現実を突きつけた「警告」である。しかも、これは始まりにすぎない。次に狙われるのは、医療、交通、金融、通信といった、私たちの生活そのものである。
日本が今、取るべき道ははっきりしている。国家として情報インフラを守る覚悟を持ち、制度・技術の両面で防衛体制を整えること。そして、同盟国と連携し、中国のサイバー行動に対して明確な対抗姿勢をとることである。民間任せでは、もはや国家は守れない。
もはや「外国勢力」などと曖昧な言葉でごまかしてはならない。中国こそが、日本の情報インフラと主権に対する最大の脅威である。銃やミサイルではなく、「コード」と「サーバー」を武器にして、国家の内側へと侵入してくる――これが、いま目の前にある現実なのだ。
国を守るとは、サイバー空間を守ることでもある。その覚悟を、私たちは今こそ問われている。
日本にもすでに被害──サイバー戦はすでに始まっている
日本でもすでに被害が出ている。関東のある自治体では、庁内システムに不正アクセスの痕跡が見つかり、住民情報や行政文書への接触履歴を調査中である。また、大手製造業では、SharePoint経由で社内サーバーが一時使用不能となり、海外子会社との契約調整や業務連携に混乱が生じた。これらは氷山の一角にすぎず、今後さらに被害が広がる可能性が高い。
忘れてはならないのは、この攻撃が偶然起きたものではないという点だ。中国共産党政権は「超限戦」という理論に基づき、軍事・経済・外交・サイバーとあらゆる手段を用いて国家間の影響力を拡大してきた。とくにサイバー空間では、技術や情報収集の遅れを補うため、他国の先端技術・軍事機密・インフラ構造を標的とした攻撃を繰り返してきた過去がある。
「民間任せでは国家は守れない」──日本が取るべき覚悟
さらに、中国の「国家情報法」によって、すべての中国人・中国企業は国家の命令に従って情報提供する義務を負っている。このため、たとえ民間企業が関与していたとしても、その背後に政府の指令があると考えるべきだ。HuaweiやTikTokが世界中で警戒されているのも、まさにこの構造があるからである。
さらに、中国の「国家情報法」によって、すべての中国人・中国企業は国家の命令に従って情報提供する義務を負っている。このため、たとえ民間企業が関与していたとしても、その背後に政府の指令があると考えるべきだ。HuaweiやTikTokが世界中で警戒されているのも、まさにこの構造があるからである。
加えて、中国は「デジタル一帯一路」と称して、アジアやアフリカ諸国に通信・監視インフラを輸出し、自国の情報統制モデルを海外に広げようとしている。日本でも、地方自治体やインフラ企業、教育機関が中国製のサービスに依存すれば、同様のリスクにさらされるのは時間の問題である。
今回のSharePoint攻撃は、ITの問題でも、企業の危機管理の失敗でもない。これは中国という全体主義国家が、日本を含む自由主義諸国の社会基盤にまで干渉し得る現実を突きつけた「警告」である。しかも、これは始まりにすぎない。次に狙われるのは、医療、交通、金融、通信といった、私たちの生活そのものである。
日本が今、取るべき道ははっきりしている。国家として情報インフラを守る覚悟を持ち、制度・技術の両面で防衛体制を整えること。そして、同盟国と連携し、中国のサイバー行動に対して明確な対抗姿勢をとることである。民間任せでは、もはや国家は守れない。
もはや「外国勢力」などと曖昧な言葉でごまかしてはならない。中国こそが、日本の情報インフラと主権に対する最大の脅威である。銃やミサイルではなく、「コード」と「サーバー」を武器にして、国家の内側へと侵入してくる――これが、いま目の前にある現実なのだ。
国を守るとは、サイバー空間を守ることでもある。その覚悟を、私たちは今こそ問われている。
🔍 関連記事:日本の安全保障を脅かす“サイバーの影”
今回のSharePointゼロデイ攻撃は決して孤立した事件ではありません。過去にも中国によるサイバー工作や技術流出事件が繰り返されてきました。以下の記事もあわせてお読みください。
-
📰 中台で情報戦激化の様相…中国が台湾のサイバー部隊を名指し非難(2025年4月28日)
→ 台湾と中国の“見えない戦争”が日本にも飛び火しかねない現実。 -
📰 次世代電池技術、機微情報が中国に流出か 潜水艦搭載を検討中(2025年3月16日)
→ 静かに進む技術の侵略。あなたの身近に迫る国家情報法の影。 -
📰 産総研の中国籍研究員を逮捕 中国企業への技術漏洩容疑(2023年6月15日)
→ なぜ日本にスパイ防止法が必要なのか──この事件が雄弁に語る。 -
📰 中国のサイバー攻撃に対抗措置!米政権の“キーパーソン3人”に注目(2021年7月31日)
→ 香港ドルとサイバー制裁、米中情報戦の新たな局面。 -
📰 中国、対米国サイバー攻撃の“実行部隊”ファーウェイCFO逮捕の屈辱(2018年12月8日)
→ 経済とサイバーを融合させた中国の“超限戦”戦略とは何か?
.webp)
