ロシアが西側諸国へのハイブリッド攻撃を強化：オランダ情報機関が警告

nosa

2026.02.24

ロシア、西側諸国との長期対立に備えハイブリッド攻撃を強化　オランダ情報機関が警告

The Record – February 20th, 2026

オランダ情報機関から先週発表された報告書によると、ロシアがヨーロッパ全域で「ハイブリッド攻撃」を激化させており、その背後には西側諸国との長期間にわたる対立に備える意図があるようだ。

オランダの総合情報保安局（AIVD）と軍事情報保安局（MIVD）による共同評価において、ロシアとNATOが軍事的に直接衝突する可能性は依然として低いものの、もはや考えられないレベルではなくなったと警告されている。最も差し迫った脅威に挙げられたハイブリッド攻撃とは、サイバー攻撃や破壊工作、挑発行為、偽情報キャンペーン、秘密裏に行われる政治的影響力行使作戦、そしてスパイ活動を組み合わせた敵対活動のこと。これらの攻撃は2023年以降に急増しており、大衆の不信感や恐怖心、分断を煽ったり、ウクライナへの支援を弱体化させたり、武力衝突への発展は回避しつつ西側諸国の「レッドライン」がどこにあるかを探ったりする意図が垣間見えるという。

この報告書によると、オランダ自体も標的にされており、政治・公共部門のWebサイトに対する分散型サービス拒否（DDoS）攻撃から、警察または政府システムから機微データを盗むスパイ活動まで、幅広い攻撃を受けていると記された。また、こうしたハイブリッド攻撃への対策が実を結んだケースとして、2024年9月にオランダ警察から連絡先情報を盗んだロシアのハッカーグループ「Laundry Bea」が特定されたことについても取り上げている。

そのほか、2022年のウクライナ侵攻後にロシア情報機関員の多くがヨーロッパから追放されたため、露政府が「レベルの低い」工作員への依存を高めている点についても言及。こうした工作員は大半がオンラインで採用されており、多くのケースでロシアのために働いていることに気づいていないと指摘し、このアプローチは工作員自身が作戦への関与を否認する可能性を高める一方で、ミスの発生や摘発されるリスクを高めていると記した。

報告書ではバルト海における海底ケーブル損傷のほか、重要施設の近くでドローンが目撃された事例など一連のインシデントについても触れているが、ケーブル破損の多くはロシア政府の指示によるものではない可能性が高いと結論付けている。

PayPalユーザー100人分の情報が6か月間漏洩　自社システムへの侵害はなし

BleepingComputer – February 20, 2026

PayPalが、ソフトウェアのエラーによるデータ漏洩事案の発生について顧客に告知。ただし自社システムへの侵害は確認されず、影響を受けた可能性のある顧客は約100人だったことを明らかにした。

同社は影響を受けた恐れのある顧客に宛てた2月10日付けの通知において、ローン申請ソフトPayPal Working Capital（PPWC）のエラーで昨年発生したインシデントにより、社会保障番号を含む機微性の高い個人情報が約6か月間漏洩していたと発表。この事実は2025年12月12日に発見され、同年7月1日以降に顧客の氏名、メールアドレス、電話番号、勤務先住所、社会保障番号、生年月日が漏洩していたことを確認したと説明していた。

また、PayPalはインシデントの原因となったコード変更を元に戻し、侵害発見の翌日に攻撃者によるデータへのアクセスをブロックした上、少数の顧客アカウントで不正な取引を検出し、影響を受けたユーザーに払い戻しを行ったことも明かしていた。この件について報じるBleepingComputerの記事が掲載された数時間後、PayPalの広報担当は同紙に対し、自社システムへの侵害がなかったこと、そして流出した顧客データは約100人分だったと伝えている。

PayPalでは2023年1月にもデータ侵害の発生を顧客に通知しており、このインシデントでは2022年12月6〜8日に受けた大規模なクレデンシャルスタッフィング攻撃で3万5,000アカウントが侵害されていた。