戦火は収まってもサイバーに停戦はない ― イラン発の対イスラエル攻撃が1年で約3倍に

中東では2026年に入ってから、米国・イスラエルとイランのあいだで断続的に激しい軍事衝突が起きた。6月にはイスラエルとレバノンの武装組織ヒズボラのあいだで停戦が仲介され、その停戦は綻びをはらみながらも、おおむね維持されている。しかし「戦いが止まった」と言い切るのは早い。イスラエルのサイバー防衛当局によれば、イランからイスラエルへのサイバー攻撃は2026年に入って急増し、直近の月間件数は前年同月の約3倍に達したという。ミサイルと戦闘機による「見える戦争」が一段落する一方で、目に見えないサイバー空間の攻防はむしろ激しくなっている。この記事では、中東でいま進行している「二つの戦線」――実弾の戦線とサイバーの戦線――を対比しながら、何が起きているのかを整理する。
戦線その1:実弾 ― 停戦は「維持されているが脆い」
まず「見える戦線」から。2026年前半、イスラエルとイランは直接の軍事衝突に踏み込み、米国もこれに関与する局面があった。これに連動して、レバノン国内のヒズボラとイスラエルのあいだでも戦闘が再燃した。6月、米国などの仲介でイスラエルとヒズボラのあいだの停戦がまとめられ、以後、大規模な軍事作戦は影を潜め、地域は「小康状態」に入っている。ただし、これはあくまで「見える戦火」が一段落したという意味であって、イランをめぐる地域全体の緊張が解けたわけではない。
実際、この停戦は堅固なものではない。イスラエル側はレバノン領内のヒズボラ拠点への限定的な攻撃を続けているとの報道があり、ヒズボラ側も「停戦は守るが、イスラエルはなお発砲し、より奥へ進もうとしている」と主張しているとされる。停戦は「破れてはいないが、いつ崩れてもおかしくない」段階にあると見るのが妥当だろう。大きな戦闘が止まったからといって、対立が解消したわけではない――この点をまず押さえておきたい。
戦線その2:サイバー ― 「停戦」の概念が存在しない
次に「見えない戦線」。イスラエルのサイバー防衛当局によると、イランからイスラエルへのサイバー攻撃の件数は、2025年6月の約1,600件から、2026年6月には約4,800件へと跳ね上がった。おおよそ3倍である。当局の責任者は、実弾の世界では停戦が成立しても「サイバー空間には停戦はない」という趣旨の言葉でこの状況を表現したと報じられている。
図:イランからイスラエルへのサイバー攻撃件数(月間・概数)
ここで大事なのは、なぜサイバーだけが止まらないのか、という点だ。実弾の戦争には、砲撃をやめる・戦闘機を出さないという明確な「オン/オフ」がある。停戦ラインを引き、監視すれば、少なくとも表向きは戦火を止められる。ところがサイバー攻撃には、その明確な線引きがない。攻撃は匿名で行われ、どこの誰が仕掛けたのかを断定しにくい。政府直属の部隊なのか、政府に近いハッカー集団(いわゆる「愛国的ハッカー」や代理勢力)なのかも曖昧だ。だからこそ、国家間で停戦を約束しても、サイバー空間の攻撃は「誰も止める合意をしていない」まま続いてしまう。
攻撃の中身も、必ずしも派手な破壊工作ばかりではない。標的として狙われやすいのは、行政サービス、通信、電力・水道といった重要インフラ、金融、そして市民生活に直結するウェブサイトなどだ。実際に大規模な被害が出るものは一部で、多くは侵入の試みやサービス妨害(アクセス集中による停止=DDoS)、情報の窃取や世論工作を狙ったものとされる。しかし「大半が未遂」であっても、防御する側は膨大な数の攻撃を捌き続けなければならない。件数が3倍になれば、守る側の負担も跳ね上がる。
もう一つ見落とせないのが、サイバー攻撃が「心理戦」と一体で使われる点だ。たとえば公共サービスのサイトを一時的にダウンさせたり、電光掲示板やテレビ放送に脅迫的なメッセージを表示させたりする攻撃は、実際の被害はさほど大きくなくても、「いつでも社会を混乱させられる」という不安を市民に植え付ける効果を狙っている。つまりサイバー攻撃の目的は、必ずしもインフラを物理的に破壊することではなく、相手社会の平静や政府への信頼を揺さぶることにもある。件数の増加は、こうした「揺さぶり」の圧力が停戦後もむしろ強まっていることを示唆している。
また、こうした攻撃は一方通行ではない。イスラエルもまた、高い攻撃・防御両面のサイバー能力を持つとされ、過去にはイランの核関連施設を狙ったとされるサイバー作戦(有名な事例では遠心分離機を狂わせたマルウェア)が報じられてきた。中東のサイバー空間は、双方が探り合い、応酬し合う「常時交戦状態」に近い。停戦の対象になるのは目に見える砲火だけで、この見えない応酬は交渉のテーブルにすら乗らないことが多い。
二つの戦線を並べて見る
表:実弾の戦線とサイバーの戦線の違い
| 観点 | 実弾(ミサイル・空爆) | サイバー |
|---|---|---|
| 停戦の効き方 | 合意で止められる | 合意しても止まりにくい |
| 誰の攻撃か | 比較的わかる | 匿名・代理勢力で不明瞭 |
| コスト | 高い(兵器・人員) | 低い(少人数でも可能) |
| 被害の見え方 | 目に見える破壊 | 見えにくい(停止・窃取・混乱) |
| エスカレーション | 明確な一線がある | じわじわ拡大しやすい |
この対比から見えてくるのは、「戦争が終わった」と「対立が終わった」は別物だということだ。ミサイルの応酬が止まったのは事実だが、それは対立が低強度で非対称な形――サイバー攻撃や情報戦、代理勢力を通じた小競り合い――へ姿を変えただけとも読める。コストが低く、匿名性が高く、明確な一線がないサイバーは、停戦下でも相手を消耗させ、情報を探り、圧力をかけ続ける手段として使い勝手がよい。停戦後に件数が増えたのは、むしろ自然な流れなのかもしれない。
この「かたちを変えて続く対立」という見方は、中東の力学を理解するうえでも重要だ。イランは、正面から大国と撃ち合う正規戦では不利になりやすいと考え、長年、代理勢力(各地の武装組織)やサイバー、無人機といった「非対称」の手段に力を入れてきたとされる。大規模な軍事作戦がいったん収束したいまは、まさにこうした非対称の手段が相対的に前面に出てくる局面だといえる。サイバー攻撃の急増は、その一断面にすぎない。逆に言えば、目に見える戦闘が止まったからといって中東の緊張が解けたと考えるのは早計で、対立は舞台を変えて静かに続いている、と見るのが実態に近いだろう。
なぜいま、この動きが重要なのか
中東の一件は、遠い地域の特殊事情に見えるかもしれない。しかし、そこに表れている構図――大規模な武力衝突が一段落した後も、サイバー空間では攻防が続く――は、どの地域にも当てはまる普遍的な現象だ。近年の主要な紛争では、開戦前からサイバー攻撃や偽情報が飛び交い、戦闘が「停戦」しても、その戦線だけは休戦しないという例が繰り返し観察されてきた。サイバーは、平時と有事のあいだのグレーな領域を埋める、いわば「常時オンの戦線」になりつつある。
もう一つ、この構図には「抑止が効きにくい」という難しさがある。実弾の戦争では、報復されるという恐れが攻撃を思いとどまらせる(抑止する)。しかしサイバーでは、誰が攻撃したのかを特定するのに時間がかかり、確証を得るのも難しい。攻撃元がはっきりしなければ、報復の正当性も揺らぐ。だからこそ攻撃側は「バレても否認できる」という計算のもとで、停戦下でも攻撃を続けられる。これはサイバー安全保障に共通する根深い問題であり、中東の事例はその典型例だといえる。
日本にとっても、これは対岸の火事ではない。政府機関・重要インフラ・企業を狙ったサイバー攻撃は日常的に観測されており、国境を越えて瞬時に到達する攻撃には、地理的な距離という盾が効かない。日本は2022年の国家安全保障戦略で「能動的サイバー防御」の導入を掲げ、関連法の整備も進めてきた。中東で起きている「停戦してもサイバーは止まらない」という現実は、平時からの備え――攻撃を受ける前提での防御態勢、重要インフラの保護、官民の連携――がいかに重要かを、改めて突きつけている。実弾の戦火が届かない日本のような国でも、サイバーの戦線には最初からさらされている、と考えるべきだろう。
見えない戦線をどう捉えるか
本稿の中心的な数字(サイバー攻撃件数の約3倍増)は、イスラエルのサイバー防衛当局の公表と、それを報じた国際メディアに基づく。攻撃の「件数」は、何を1件と数えるか(侵入の試みを含むか、成功したものだけか)によって大きく変わり、当局側の集計である以上、一方の当事者の視点であることも意識しておく必要がある。イラン側がこれらの攻撃をどこまで公式に関与しているかも、性質上、確定は難しい。したがって本稿は「攻撃が明確に3倍になったと断定する」のではなく、「イスラエル当局が急増を公表し、停戦下でもサイバーの攻防が続いているという傾向」を伝えるものとして読んでいただきたい。停戦の脆さについても、状況は流動的であり、今後の推移を注視する必要がある。