カナダ 国家サイバー脅威アセスメント 2025-2026 (2024.10.30)

こんにちは、丸山満彦です。

カナダのサイバーセキュリティセンターが国家サイバー脅威アセスメント 2025-2026を公表していますね...

主な分析結果は米国と同じような認識ですね...Five Eyesですからね...

1. 国家敵対勢力がサイバー作戦を利用して社会の混乱と分断を起こそうとしている...
2. 中国の攻撃は広範で高度であり、大きな脅威となっている...
3. ロシアのサイバープログラムは、カナダと同盟国と対決し、不安定にさせようとしている...
4. イランは、エスカレーションリスクを管理しながら、圧力をかけてきている...
5. サイバー犯罪サービスのビジネスモデルは、サイバー犯罪の回復・継続に寄与している...
6. ランサムウェアは、重要インフラが気にすべき最大の脅威である...

 

● Canadian Centre for CYber Security; CCCS

・2024.10.30 National Cyber Threat Assessment 2025-2026

National Cyber Threat Assessment 2025-2026	国家サイバー脅威アセスメント 2025-2026
Minister's foreword	大臣まえがき
Cyber threats to Canada are becoming more complex and sophisticated, threatening our national security and economic prosperity. As a nation with a significant global presence, Canada is a valuable target for cybercriminals looking to make a profit and state adversaries aiming to disrupt the systems we rely on.	カナダに対するサイバー脅威はますます複雑化、巧妙化し、国家安全保障と経済的繁栄を脅かしている。世界的に重要な地位を占める国として、カナダは、利益を得ようとするサイバー犯罪者や、われわれが依存するシステムの破壊を狙う国家敵対者にとって、貴重な標的である。
In the last two years, we have witnessed a sharp increase in both the number and severity of cyber incidents, many of which target our essential services. Actors outside our borders have also attempted to influence public opinion and intimidate our population, including in the Canadian diaspora, through coordinated cyber campaigns.	過去2年間で、私たちはサイバーインシデントの件数と深刻さの両方が急激に増加しているのを目撃しており、その多くは私たちの重要なサービスを標的にしている。国境外の行為者はまた、協調的なサイバーキャンペーンを通じて、世論に影響を与え、カナダのディアスポラを含む私たちの国民を威嚇しようとしている。
The Canadian Centre for Cyber Security’s National Cyber Threat  Assessment 2025-2026 is an instrumental tool in our comprehension of cyber threats to Canada. The threat assessment draws on public reporting and classified intelligence to paint an overall picture of the current threat landscape, while also forecasting future trends. By offering reliable and timely information, the report empowers Canadian organizations and individuals to prepare for and defend against current and emerging threats.	カナダ・サイバーセキュリティセンターの国家サイバー脅威アセスメント2025-2026は、カナダに対するサイバー脅威を理解する上で重要なツールである。この脅威アセスメントは、公開報告と機密情報に基づき、現在の脅威状況の全体像を描くと同時に、将来の傾向を予測している。信頼性の高いタイムリーな情報を提供することで、この報告書はカナダの組織や個人が現在および新たな脅威に備え、防御する力を与える。
Deepening our understanding of cyber threats enables us to enhance our readiness and, as threats evolve, the Cyber Centre will continue to look for new ways to combat them. Its team is at the forefront of enhancing our cyber security to protect Canadians. Our government is supporting their invaluable work and Budget 2024 allocates $917.4 million to enhance intelligence and cyber operations programs to respond to evolving national security threats.	サイバー脅威に対する理解を深めることで、準備態勢を強化することができ、脅威が進化するにつれて、サイバーセンターはそれに対抗する新しい方法を模索し続ける。サイバーセンターのチームは、カナダ国民を守るためにサイバーセキュリティを強化する最前線にいる。政府は彼らの貴重な活動を支援しており、2024年度予算では、進化する国家安全保障上の脅威に対応するため、インテリジェンスとサイバー・オペレーション・プログラムの強化に9億1,740万ドルを割り当てている。
The insights provided in this threat assessment are critical as we work to strengthen Canada’s security in an increasingly digital world.	この脅威アセスメントでプロバイダが提供する洞察は、デジタル化が進む世界でカナダの安全保障強化に取り組む上で極めて重要である。
The Honourable Bill Blair	ビル・ブレア国防相
Minister of National Defence	国防大臣
Message from the Head of the Cyber Centre	サイバーセンター長からのメッセージ
It’s hard to believe it’s already been two years since our last report. At first glance, it seems that the cyber threat environment hasn’t changed much. Cybercrime remains a persistent threat, ransomware  attacks continue to target our critical infrastructure, and state-sponsored cyber threat activity is still affecting Canadians.	前回の報告からすでに2年が経過したとは信じがたい。一見すると、サイバー脅威の環境はあまり変わっていないように思える。サイバー犯罪は依然として根強い脅威であり、ランサムウェア攻撃は重要なインフラを狙い続け、国家によるサイバー脅威活動は依然としてカナダ人に影響を与えている。
What has changed, however, is that state adversaries are getting bolder and more aggressive. Cybercriminals driven by profit are increasingly benefiting from new illicit business models to access malicious tools and are using artificial intelligence  to enhance their capabilities. Non-state actors are seizing on major global conflicts and political controversies to carry out disruptive activities.	しかし変わったのは、国家の敵がより大胆に、より攻撃的になっていることだ。利益を追求するサイバー犯罪者は、悪意のあるツールにアクセスするための新たな不正なビジネスモデルからますます利益を得るようになっており、人工知能を使用して能力を強化している。非国家主体は、世界的な紛争や政治的論争に乗じて破壊的な活動を行おうとしている。
These new developments and other trends are outlined in detail in this edition of the National Cyber Threat Assessment. This year’s report goes further than previous editions, offering more tangible examples of cyber threat activity in Canada and around the world, as well as providing some of our own statistics on cyber incidents.	このような新たな動きやその他の傾向については、今回の「国家サイバー脅威アセスメント」で詳しく概説している。今年の報告書では、カナダおよび世界におけるサイバー脅威活動の具体的な事例を紹介し、サイバーインシデントに関する独自の統計も提供するなど、前回よりもさらに踏み込んだ内容となっている。
While our assessments describe trends that should concern anyone who reads about them, you can rest assured that the Cyber Centre remains focused on tackling these threats. Working in close collaboration with the private sector, industry, government and critical infrastructure, we’re helping to protect the systems that are vital to our daily lives.	私たちのアセスメントは、それを読む誰もが懸念すべき傾向を記述しているが、サイバーセンターはこれらの脅威への取り組みに引き続き注力しているので安心してほしい。民間企業、産業界、ガバナンス、重要インフラとの緊密な協力のもと、私たちの日常生活に欠かせないシステムの保護に貢献している。
Whether you’re a first-time reader or an avid consumer, an individual Canadian or a member of a small, medium or large organization, I’m confident that you will find the information in this report insightful. I hope that it also encourages you to reflect on what you can do to contribute to our collective resilience. After all, we all have a role to play in building a safer, more secure Canada.	本レポートを初めて読まれる方にも、熱心な消費者の方にも、カナダ人個人にも、中小・大組織のメンバーにも、本レポートの情報はきっと有益なものであると確信している。また、私たちの集団的レジリエンスに貢献するために自分に何ができるかを考えるきっかけになれば幸いである。結局のところ、私たちは皆、より安全でセキュアなカナダを築くために果たすべき役割を担っているのである。
Sincerely,	敬具
Rajiv Gupta	Rajiv Gupta
Head, Canadian Centre for Cyber Security	カナダ・サイバーセキュリティセンター長
Executive summary	エグゼクティブ・サマリー
Canada is confronting an expanding and complex cyber threat landscape with a growing cast of malicious and unpredictable state and non-state cyber threat actors, from cybercriminals to hacktivists, that are targeting our critical infrastructure and endangering our national security. These cyber threat actors are evolving their tradecraft, adopting new technologies, and collaborating in an attempt to improve and amplify their malicious activities.	カナダは、サイバー犯罪者からハクティビストに至るまで、悪意のある予測不可能な国家や非国家のサイバー脅威行為者が増え続け、重要インフラを標的とし、国家安全保障を危険にさらす、拡大し複雑化するサイバー脅威の状況に直面している。これらのサイバー脅威行為者は、その手口を進化させ、新しい技術を採用し、悪質な活動を改善・増幅させようと協力している。
Canada’s state adversaries are becoming more aggressive in cyberspace. State-sponsored cyber operations against Canada and our allies almost certainly extend beyond espionage. State-sponsored cyber threat actors are almost certainly attempting to cause disruptive effects, such as denying service, deleting or leaking data, and manipulating industrial control systems, to support military objectives and/or information campaigns. We assess that our adversaries very likely consider civilian critical infrastructure to be a legitimate target for cyber sabotage in the event of a military conflict.	カナダの国家的敵対者はサイバー空間においてより攻撃的になっている。国家が支援するカナダと同盟国に対するサイバー作戦は、スパイ活動の域をほぼ確実に超えている。国家が支援するサイバー脅威行為者は、軍事目的および／または情報キャンペーンを支援するために、サービスの拒否、データの削除または漏えい、産業制御システムの操作などの破壊的効果をほぼ確実に引き起こそうとしている。我々の敵対者は、軍事衝突が発生した場合、民間の重要インフラがサイバー破壊工作の正当な標的であると考えている可能性が非常に高いとアセスメントしている。
At the same time, cybercrime remains a persistent, widespread, and disruptive threat to individuals, organizations, and all levels of government across Canada that is sustained by a thriving and resilient global cybercrime ecosystem. We assess that the financial motivations underpinning cybercrime will almost certainly drive the cybercrime ecosystem to continuously evolve and diversify as cybercriminals attempt to evade authorities.	同時に、サイバー犯罪は依然としてカナダ全土の個人、組織、あらゆるレベルの政府に対する持続的、広範かつ破壊的な脅威であり、それは繁栄し回復力のある世界的なサイバー犯罪エコシステムによって支えられている。サイバー犯罪を支える金銭的動機は、サイバー犯罪者が当局の目をかいくぐろうとする中で、サイバー犯罪のエコシステムを継続的に進化させ、多様化させる原動力となることはほぼ間違いないと認可する。
Key judgements	主な判断
・Canada’s state adversaries are using cyber operations to disrupt and divide. State-sponsored cyber threat actors are almost certainly combining disruptive computer network attacks with online information campaigns to intimidate and shape public opinion. State-sponsored cyber threat actors are very likely targeting critical infrastructure networks in Canada and allied countries to pre-position for possible future disruptive or destructive cyber operations.	・カナダの国家敵対勢力は、混乱と分断のためにサイバー作戦を利用している。国家が支援するサイバー脅威行為者は、ほぼ間違いなく、破壊的なコンピュータ・ネットワーク攻撃とオンライン情報キャンペーンを組み合わせて、世論を威嚇し形成している。国家が支援するサイバー脅威行為者は、将来起こりうる破壊的または破壊的なサイバー作戦に備え、カナダと同盟国の重要インフラ・ネットワークを標的にしている可能性が非常に高い。
・The People’s Republic of China’s (PRC) expansive and aggressive cyber program presents the most sophisticated and active state cyber threat to Canada today. The PRC conducts cyber operations against Canadian interests to serve high-level political and commercial objectives, including espionage, intellectual property (IP) theft, malign influence, and transnational repression. Among our adversaries, the PRC cyber program’s scale, tradecraft, and ambitions in cyberspace are second to none.	・中華人民共和国（PRC）の拡大的かつ積極的なサイバー・プログラムは、今日カナダにとって最も洗練された活発な国家サイバー脅威である。中華人民共和国は、スパイ活動、知的財産（IP）の窃盗、悪意ある影響力、国境を越えた弾圧など、高度な政治的・商業的目的のために、カナダの利益に対してサイバー作戦を展開している。われわれの敵対国の中でも、サイバー空間における中国のサイバー計画の規模、技術、野心は他に引けを取らない。
・Russia’s cyber program furthers Moscow’s ambitions to confront and destabilize Canada and our allies. Canada is very likely a valuable espionage target for Russian state-sponsored cyber threat actors, including through supply chain compromises, given Canada’s membership in the North Atlantic Treaty Organization, support for Ukraine against Russian aggression, and presence in the Arctic. Pro-Russia non-state actors, some of which we assess likely have links to the Russian government, are targeting Canada in an attempt to influence our foreign policy.	・ロシアのサイバー・プログラムは、カナダとその同盟国と対立し、不安定化させるというモスクワの野望を助長している。カナダは北大西洋条約機構（NATO）に加盟し、ロシアの侵略に対抗するためにウクライナを支援し、北極圏に存在することから、サプライチェーンの侵害を含め、ロシアの国家が支援するサイバー脅威行為者にとって、カナダは貴重なスパイ活動の標的である可能性が非常に高い。親ロシアの非国家主体（その一部はロシア政府とつながりがある可能性が高いとアセスメントしている）は、カナダの外交政策に影響を与えようとして、カナダを標的にしている。
・Iran uses its cyber program to coerce, harass, and repress its opponents, while managing escalation risks. Iran’s increasing willingness to conduct disruptive cyber attacks beyond the Middle East and its persistent efforts to track and monitor regime opponents through cyberspace present a growing cyber security challenge for Canada and our allies.	・イランはエスカレーションのリスクをマネジメントしながら、サイバー・プログラムを使って敵対勢力を威圧し、嫌がらせをし、抑圧している。イランは中東以外にも破壊的なサイバー攻撃を行う意思を強めており、サイバー空間を通じて体制反対派を追跡・監視する努力を続けているため、カナダと同盟国にとってサイバーセキュリティ上の課題が増大している。
・The Cybercrime-as-a-Service (CaaS) business model is almost certainly contributing to the continued resilience of cybercrime in Canada and around the world. The CaaS ecosystem is underpinned by flourishing online marketplaces where specialized cyber threat actors sell stolen and leaked data and ready-to-use malicious tools to other cybercriminals. This has almost certainly enabled a growing number of actors with a range of capabilities and expertise to carry out cybercrime attacks and evade law enforcement detection.	・CaaS（Cybercrime-as-a-Service）ビジネスモデルは、カナダと世界のサイバー犯罪の継続的なレジリエンスにほぼ確実に寄与している。CaaSのエコシステムは、専門のサイバー脅威行為者が盗んだり漏えいしたデータやすぐに使える悪意のあるツールを他のサイバー犯罪者に販売するオンラインマーケットプレイスの隆盛によって支えられている。これによって、さまざまな能力と専門知識を持つ行為者がサイバー犯罪攻撃を実行し、法執行機関の検知を逃れることができるようになったことはほぼ間違いない。
・Ransomware is the top cybercrime threat facing Canada’s critical infrastructure. Ransomware directly disrupts critical infrastructure entities’ ability to deliver critical services, which can put the physical and emotional wellbeing of victims in jeopardy. In the next two years, ransomware actors will almost certainly escalate their extortion tactics and refine their capabilities to increase pressure on victims to pay ransoms and evade law enforcement detection.	・ランサムウェアは、カナダの重要インフラが直面するサイバー犯罪の脅威のトップである。ランサムウェアは、重要インフラ事業体の重要なサービス提供能力を直接妨害し、被害者の肉体的・精神的な幸福を危険にさらす可能性がある。今後2年間で、ランサムウェアの実行者は、身代金を支払うよう被害者に圧力をかけ、法執行機関の検知を逃れるために、恐喝の手口をエスカレートさせ、その能力に磨きをかけることはほぼ間違いないだろう。

 

目次...

About the Cyber Centre	サイバーセンターについて
Minister's foreword	大臣による序文
Message from the Head of the Cyber Centre	サイバーセンター長からのメッセージ
Executive summary	エグゼクティブサマリー
About this threat assessment	この脅威評価について
Introduction	はじめに
Cyber threat from state adversaries	国家の敵対者によるサイバー脅威
Cybercrime threats	サイバー犯罪の脅威
Trends shaping Canada’s cyber threat landscape	カナダのサイバー脅威の状況を形成する傾向
Conclusion	結論
Endnotes	脚注

 

・[PDF]