公安調査庁は2025年12月25日、「内外情勢の回顧と展望」(令和8年)を公表した。
同書では、世界各地での軍事的衝突に至る事案の中に、軍事行動とサイバー攻撃を統合して行う例も見受けられるとし、ロシアによるウクライナ侵略で、軍事侵攻に先立ち、指揮・命令系統を妨害するための衛星通信設備へのサイバー攻撃が行われたこと、ミサイルやドローンによる攻撃の効果を高めるために、ハッキングした監視カメラを用いて、ウクライナの防空システムの偵察や重要インフラの位置の特定を行っていること、エネルギー需要が高まる冬期に、ウクライナ最大の民間エネルギー企業にサイバー攻撃を行うと同時に、同社の火力発電所を砲撃し、住民の被害・混乱を増幅させたことを取り上げている。
同書によると、日本及び欧米政府当局等では、国家等の関与・支援が疑われるサイバー攻撃の抑止に向け、注意喚起・対策強化の一環として、その実行者と所属する国家機関等を特定・公表するパブリック・アトリビューションを行っており、中国・ロシア・北朝鮮の関与・支援が疑われるサイバー脅威主体として、下記を紹介している。
・中国
APT10:中国国家安全部
APT31:中国国家安全部
Flax Typhoon:不明
Salt Typhoon:不明
・ロシア
APT28(Fancy Bear):ロシア連邦軍参謀本部情報総局
APT29(Cozy Bear):ロシア対外諜報超
Sandworm(APT44):ロシア連邦軍参謀本部情報総局
Cadet Blizzard:ロシア連邦軍参謀本部情報総局
・北朝鮮
Lazarus(APT38):朝鮮人民軍総参謀部偵察総局
Kimsuky:朝鮮人民軍総参謀部偵察総局
Andariel:朝鮮人民軍総参謀部偵察総局
