概要

中国とロシアは西側諸国の影響に対抗するために戦略的提携を深めてきたが、下級官僚レベルでは相互不信が依然として残っている。中央アジアでは協力と競争が絶えず緊張しており、両国の利益は重なり合っている。

レコーデッド・フューチャーのInsikt Group中国とロシアの両国が支援するサイバースパイ活動が多くの同じ中央アジアの組織を標的としていることを追跡してきたが、これは地政学的競争の激化を反映した傾向である。

ロシアのウクライナ侵攻によりその影響力が弱まるにつれ、中国は2030年代までに中央アジアで支配的な勢力として台頭する可能性が高い。この地政学的変化が起こるにつれ、両国によるサイバースパイ活動は激化することが予想され、北京も「一帯一路」や「デジタルシルクロード」などの取り組みを通じてデジタルプレゼンスを拡大している。

中央アジアで活動する組織は、国家主催のスピアフィッシングキャンペーンに対して特に警戒し、サプライチェーンのリスクを評価し、スパイ行為の脅威を考慮して機密通信を保護する必要があります。

解析

中国とロシアはともに中央アジアへの関与を深めている。過去10年間、中国はインフラ整備や経済開発プロジェクトに多額の投資を行ってきた一方、ロシアはソ連時代まで遡る長年の政治的影響力と安全保障の保証を強化し続けている。
中国とロシアは、米国の世界覇権に抵抗したいという共通の願望に支えられた強力な戦略的パートナーシップを結んでいるにもかかわらず、特にロシアと中国の諜報機関の間では相互不信が依然として続いている。2025年6月、FSBの対諜報活動部（DKRO）から漏洩した文書には、中国はロシア連邦にとって重大な諜報上の脅威であると記されていた。カザフスタン、キルギスタン、タジキスタン、トルクメニスタン、ウズベキスタンを含む中央アジアにおける影響力をめぐる競争は、中国とロシアの利益が衝突する可能性が高い地域として浮上している。

図 1: 中央アジアにおける地政学的な連携、Insiktが観察したサイバーキャンペーン、BRIプロジェクト、およびメンバーシップの概要 (情報源: Recorded Future )

中国は、中国の世界的な貿易ルートと経済的影響力の強化を目的とした広範なインフラ投資計画である一帯一路構想BRIにおいて、中央アジアが不可欠な要素であると考えている。中央アジアはヨーロッパへの陸上の玄関口として機能し、中国に重要な資源、エネルギー供給、市場へのアクセスを提供しています。中国は、こうした貿易の流れを円滑にするために、高速道路、鉄道網、ドライポートを建設し、地域のインフラに多額の投資を行ってきた。

図 2: Map 中央アジアを通る中国の一帯一路のルート（左） map 中央アジアを経由して中国に至る既存および計画中のガスパイプライン（右）

この重要な回廊を保護するため、中国は上海協力機構（SCO）を通じて中央アジア諸国との関与を拡大し、加盟国間の政治、経済、安全保障、文化協力を促進している。
ロシアにとって、中央アジアは依然として歴史的な勢力圏の一部であり、地域の覇権を維持する上で極めて重要である。モスクワは、ユーラシア経済連合（EAEU）、独立国家共同体（CIS）、集団安全保障条約機構（CSTO）などの組織を通じて、地政学的優位性、軍事的プレゼンス、経済的影響力を維持しようとしている。2022年1月、カザフスタンでの騒乱により数百人が死亡し、数千人が逮捕されたと報じられた際、ロシアは中央アジア諸国政府を支援する用意があることを示した。CSTOの枠組みの下、ロシアは全国的な蜂起を鎮圧するために数千人の空挺部隊を派遣し、地域の主要な安全保障の保証人となる意向を示した。
ロシアはまた、中央アジアに捜査活動システム（SORM）監視システムを輸出し続けており、国家による監視と弾圧を強化している。

図 3: 画像 カザフスタンのアルマトイで抗議者を逮捕する治安部隊（左）；2022年1月、カザフスタン全土で抗議活動を鎮圧するためにイヴァノヴォに到着したロシア軍（CSTOミッションの一部）（右）

中国は自国の経済が減速する中でも貿易と投資が増加しており、中央アジアで誰もが認める経済リーダーとなっている。一方、ロシアは依然としてこの地域の主要な政治的パートナーではあるものの、その権威は大幅に弱体化している。両国はまた、対立する政府や外国企業の影響を制限するための取り組みも協調している。
中央アジア諸国自身にとって、中国とロシアの存在は機会と課題の両方をもたらしている。これらの国々は経済成長を促進する中国の投資やインフラ整備プロジェクトを歓迎しているが、北京への過度の依存については依然として警戒している。

図 4: 画像 中国共産党総書記の習近平氏と中央アジア諸国の指導者たち（左） 画像 ロシアのウラジーミル・プーチン大統領と中央アジア諸国の首脳ら（右）

中央アジアにおける地政学的発展と国家が支援するサイバー活動の間には明らかな相関関係がある。ロシアと中国は強力な戦略的パートナーシップを結んでいるにもかかわらず、サイバー活動を自国の利益を推進するための戦略的手段として利用し、地域の覇権を争っている。Recorded FutureのIntelligence Graph 、ネットワークトラフィック分析、マルウェアサンドボックスなどのツールは、過去5年間に中央アジアを標的とした中国とロシアの脅威グループの複数の事例を特定するのに役立っています。

図 5: 中央アジアを標的としたInsikt Group観察したサイバーキャンペーンを示すタイムライン 情報源: Recorded Future )

Insikt Groupは、少なくとも2014年以降、中央アジア全域の政府、防衛、通信部門を標的としたRedFoxtrotを発見した。運用上のセキュリティの不備、調達記録、および特定のマルウェア ファミリの使用により、RedFoxtrot は人民解放軍西部戦区の管轄下にあり、新疆ウイグル自治区ウルムチ市に本部がある人民解放軍第 69010 部隊と関連していることが判明しました。

図 6: 中央アジアを標的とした図（左）；RedFoxtrotより、ウルムチ市にある、これらの国々を標的としたとみられる69010部隊の拠点の画像 レポート (右) 情報源: Recorded Future )

Insikt Groupまた、中央アジアの人権団体、民間警備会社、政府、教育機関を標的としたロシアと関係のあるサイバースパイ活動が進行中であることを確認した。 被害者は主にタジキスタン、キルギスタン、トルクメニスタン、カザフスタンに居住していた。標的は、悪意のある Microsoft Word 添付ファイルや脆弱な Web サービスの悪用を通じて配信された Hatvibe や Cherryspy などのカスタム マルウェアに感染しました。
この活動は、ロシアの軍事情報機関GRUと関係のあるロシアのサイバースパイ集団APT28と重複する可能性があると中程度の確信度で評価されている脅威アクター、TAG110によるものとされている。TAG110の活動は、特にモスクワのウクライナ侵攻後に地域関係が悪化する中で、近隣の中央アジア諸国の地政学的動向に関する情報収集というロシアの軍事目標を支援するものであると評価された。

Recorded Futureの悪意のあるトラフィック分析を使用して、カザフスタンの被害者が中国政府が支援している可能性が非常に高いインフラストラクチャと通信しているのを観察しました。特に、カザフスタンとロシアの当局者の間で注目度の高い政治会議が開催されたときや、BRIインフラプロジェクトの交渉が行われたときは、トラフィックが急増しました。

図 7: カザフスタンのIPアドレスがQuasarRATおよびPlugX C2と通信している。特に、セキュリティおよびインフラプロジェクトに関する主要な会議が開催されているとき。情報源： Recorded Future

この地域におけるモスクワの伝統的な影響力は低下し続けている。一方、中国の経済的影響力は拡大し続けており、「一帯一路」構想などの取り組みは代替的な開発モデルを提供している。この進化する力関係は、相互不信とサイバースパイ活動を刺激し続けることになるだろう。

中央アジアで事業を展開する組織は、こうした地政学的リスクとサイバーリスクをセキュリティ計画とリスク評価に考慮する必要があります。

今後の展望

中国は2030年代までに中央アジアで支配的な勢力になる可能性が高い。ロシアが2022年にウクライナに侵攻して以来、ロシアは西側諸国の制裁による歳入の損失を補うために中国への依存を強めている。さらに、シリアで見られるように、進行中の紛争により、ロシアの同盟国政権を支援する能力が弱まっています。ロシアは中央アジアでかなりの影響力を維持できているが、その影響力は徐々に低下しており、今後さらに低下する可能性が高い。それでも、中央アジア諸国は、ロシアとの地理的な近さや、CSTOなどのロシア主導の地域組織への加盟を考慮すれば、依然としてロシアとの良好な関係を模索する可能性が高い。

中央アジアにおける情勢の変化はロシアと中国の関係に緊張をもたらすかもしれないが、両国の強力な戦略的パートナーシップを脅かす可能性は低い。ロシアと中国は、世界における米国と西側諸国の影響力低下など多くの目標を共有しているが、特にそれぞれの治安機関において不信感は依然として残っている。

中国とロシアの脅威アクター / 敵対者 、中央アジアをめぐる緊張を利用する可能性が高い。 ドナルド・トランプ大統領は、 地域外交プラットフォーム「C5+1」 の10周年を記念してウズベキスタンを訪問する予定である と報じられている 。米国大統領がこの地域を訪問するのは初めてとなる。米国とウズベキスタンは、この地域で安全保障協力の長い歴史があり、2025年5月には両国は米国の重要鉱物へのアクセスに関する複数の協定に署名した。

ロシアと中国の国家支援を受けた脅威アクターによる中央アジア諸国へのサイバー攻撃は、ほぼ確実にエスカレートするだろう。中国のデジタルインフラプロジェクトとロシアのセキュリティネットワークは、より価値の高い標的を生み出す。国家支援の脅威アクターモスクワと北京に代わってスパイ活動を継続しており、多くの重要な企業や政府部門がデータを流出させている。 これにより、ロシアと中国の両国がこの地域で互いに一歩先を行くことがほぼ確実に可能となる。

中国は、一帯一路構想を通じて中央アジアにおけるデジタルプレゼンスを拡大することがほぼ確実である。北京のインフラプロジェクトが中央アジアで拡大するにつれ、「デジタルシルクロード」も拡大すると、Insikt Groupが以前報じた。ファーウェイのようなテクノロジー企業や通信企業はこの地域でますます活発になっており、スパイ活動のリスクが高まっている。

軽減策

標的型スピアフィッシング添付ファイルキャンペーン（ T1566.001 ）に備えて防御者とスタッフを準備します。中央アジアで活動している場合は、ブルーチームがアクティブなスピアフィッシング添付ファイル キャンペーンを認識していることを確認してください。これは、ロシアの脅威アクターが使用する一般的な TTP です。エミュレートされたファイル分析 ( D3EFA ) のオプションを検討することを検討してください。Recorded Future のSecops Intelligence とEnterprise Sandbox は、こうした取り組みをサポートします。

中央アジアを通るサプライチェーンを再検討します。ロシアと中国は、両国が関係の多様化を試みているにもかかわらず、中央アジアへの影響力を強化しています。中央アジアのサプライヤーが組織にもたらすリスクを必ず確認してください。また、進行中の地政学的変化の結果として中央アジアの政府が不安定になった場合に備えて、ビジネス影響評価を実施することを検討してください。Recorded Future のThird-Party Intelligenceこれらの取り組みをサポートするのに役立ちます。
中央アジアの に送信する内容には注意してください。組織が中央アジアの戦略的な組織や政府と通信している場合、それらの通信は中国またはロシアのサイバー脅威アクターアクターによって傍受または漏洩される可能性があると想定してください。 ブランドの毀損、法的またはコンプライアンス違反、あるいは競争上の不利につながる可能性のある情報を共有していないことを確認してください。

監視デジタルインフラプロジェクト:中国の通信・テクノロジー企業は中央アジアでますます活発化しています。中国政府と関係があるとされるこれらの企業は、国家ネットワークの運営を増やしている。ロシアは中央アジア諸国にも監視能力を輸出している。これを地域事業のリスク管理アプローチに組み込みます。Recorded Future のGeopolitical Intelligence 、こうした取り組みを支援することができます。

組織への影響

シナリオ:宇宙分野で資産を運用している「Space Systems Inc.」は、強力なサイバーセキュリティ プログラムやサードパーティ サプライヤー監視プログラムを実装していません。

さらに読む

• 脅威活動グループ「レッドフォックストロット」は中国人民解放軍第69010部隊と関連があり、アジア国境諸国を標的としている
• ロシアと連携するTAG110がHATVIBEとCHERRYSPYでアジアとヨーロッパを狙う
• ロシアと連携するTAG110がマクロ対応Word文書でタジキスタンを標的に
• 中央アジアとラテンアメリカにおけるロシアの監視技術の展開を追跡
• 中国のデジタル植民地主義：デジタルシルクロードにおける諜報活動と弾圧