2025年7月24日から28日にかけて発生したタイ・カンボジア武力衝突は、単なる国境紛争を超えた現代戦争の新しい形を世界に示した。物理的な戦闘と並行して展開されたサイバー攻撃は、タイの国家安全保障体制を根底から揺るがし、企業のデジタルインフラ防衛に新たな課題を突きつけている。
2ヶ月で500件の攻撃
タイ国家サイバーセキュリティ機関(NCSA)は、紛争期間中の2ヶ月間で500件以上のサイバー攻撃を記録した。その内訳は、DDoS攻撃だけで100万件に上る。Nation Groupは24時間で2億回以上のアクセス攻撃を受けたと報告している。これは単なる嫌がらせではなく、国家の重要インフラを麻痺させる組織的な攻撃であった。
カンボジア側の「National Defensive Cambodia」や「Dark Storm Team」といったハッカー集団は、タイ政府機関とメディアに対して大規模なDDoS攻撃を実施した。一方、タイ側の「Thai Is God」「KH Nightmare」などの集団は、より高度な手法でカンボジア政府機関47カ所をハッキングし、800GBの機密データを抽出するという報復攻撃を行った。
150万台サーバーの24時間監視体制
この未曾有の攻撃に対し、タイは国家レベルでの防衛体制を敷いた。NCSAはタイのコンピュータ緊急対応チーム(ThaiCERT)を通じて、国内150万台のサーバーを24時間体制で監視するという前例のない防衛態勢を構築した。デジタル経済社会省も24時間体制の「ウォールーム」を設置し、インシデント発生から5分以内の被害軽減を実現したと報告している。
しかし、この大規模な監視体制の導入は、タイのサイバー脅威が既存の想定を大幅に超えていたことを物語っている。政府が民間企業のサーバーまで含めた全面的な監視に踏み切らざるを得なかった背景には、民営化されたデジタルインフラの脆弱性がある。
民営化インフラの致命的弱点
今回の危機で最も深刻な問題として浮上したのは、タイの通信インフラの脆弱性だ。True-DtacとAIS-3BBの合併後、通信ネットワークの99%以上が2つの民間独占企業の手にある。この状況で、サイバー空間における国家安全保障を確保する国家の能力は著しく制限されている。
国家放送通信委員会(NBTC)は、国家安全保障よりも商業的利益を優先し、適切な監督を怠ったと厳しく批判されている。紛争中、タイ政府は自国の「デジタル領土」を防衛するために民間企業の協力に依存せざるを得なかった。これは、国家がデジタル時代における権力の基本的なレバーを失ったことを意味する。
サイバー犯罪シンジケートの影響力
興味深いことに、この軍事紛争の背景には、カンボジア国境地帯で活動するサイバー詐欺シンジケートの存在がある。これらの詐欺拠点は年間125億米ドル以上、カンボジアのGDPの約半分を生み出す巨大産業と推定されている。タイ政府がこれらの地域への電力とインターネット供給を遮断すると脅したことが、軍事衝突の直接的な引き金となった。
非国家主体であるサイバー犯罪組織が、国家間の軍事紛争を引き起こすほどの地政学的影響力を持つに至った。これは、21世紀の安全保障環境における新たな現実である。
情報戦争の持続的影響
物理的な戦闘は7月28日の停戦で終結したが、情報戦の影響は長く残る。両国のハッカー集団はソーシャルメディアを兵器化し、偽アカウントやボットを駆使した大規模な偽情報キャンペーンを展開した。カンボジア側は1日あたり5億回もの「攻撃」に達する情報作戦を実施し、タイのメディアページを大量通報で閉鎖に追い込もうとした。
フェイクニュース、ディープフェイク、偽情報キャンペーンの蔓延は、メディアと政府機関双方に対する国民の信頼を侵食している。紛争中に植え付けられたナショナリズムと相互不信は、両国社会に深刻な社会的亀裂を生み出し、将来の紛争の火種となり続ける危険性がある。
企業が直面する新たなリスク
この危機は、タイ企業に重要な教訓を与えている。サイバー攻撃は政府機関だけでなく、民間企業も標的とする。特に重要インフラを担う企業や、政府との関係が深い企業は、国家レベルの攻撃に巻き込まれるリスクがある。
従来のサイバーセキュリティ対策は、主に犯罪グループからの攻撃を想定していた。しかし、国家支援型の攻撃グループは、はるかに高度な技術と豊富な資源を持つ。DDoS攻撃から高度な侵入攻撃まで、多層的な脅威に対応できる防御体制の構築が急務である。
求められる対応策
BKK IT Newsとしては、企業は以下の対応を検討すべきと考える。まず、サイバーセキュリティを単なるIT部門の問題ではなく、経営レベルの戦略課題として位置づけることだ。国家レベルの攻撃に対処するには、経営陣の強いコミットメントと十分な投資が不可欠である。
次に、インシデント対応計画の見直しが必要だ。政府機関との連携体制を整備し、攻撃を受けた際の報告・対応手順を明確化する。また、重要システムのバックアップとディザスタリカバリ体制の強化も重要である。
さらに、従業員のセキュリティ意識向上も欠かせない。情報戦の時代では、フェイクニュースや偽情報に惑わされない判断力が求められる。定期的な教育・訓練を通じて、組織全体のセキュリティリテラシーを向上させる必要がある。
デジタル主権の時代
この危機が示すのは、デジタル時代における国家主権の新しい形である。領土の支配だけでなく、サイバー空間における主権確保が国家の生存に直結する時代が到来した。企業もまた、この新しい現実に適応し、自らのデジタル資産を守る責任を負っている。
タイ・カンボジア危機は、デジタル戦争時代の序章に過ぎない。物理的な戦場とサイバー空間が一体化した新しい形の紛争が、今後も頻発する可能性が高い。企業は単なる傍観者ではなく、この新しい戦場の重要なプレイヤーとして、適切な準備と対応を求められている。
参考記事
Thailand strengthens cybersecurity defences among 1.5 million …
Cross-Border Cyberattacks Surge as Thailand–Cambodia Tensions Escalate
Thailand-Cambodia Conflict (2025) | Background, Escalation, & Ceasefire
