戦場は今、あなたのPCの中にある

ミシガン州の工場では、ある朝突然、受注システムが止まりました。製品の製造ラインが止まり、出荷スケジュールが崩れ始めました。原因は、6,000マイル以上離れた中東の戦場から飛んできた「見えない武器」でした。

2026年3月11日、イランとのつながりが指摘されるハッカー集団「Handala（ハンダラ）」が、米国の医療機器大手ストライカー社（本社：ミシガン州ポーテージ）へのサイバー攻撃を宣言しました。攻撃はストライカーの内部Microsoftシステムを標的とし、受注処理・製造・出荷業務を広範囲にわたって妨害しました。ハンダラ側は「イランをめぐる紛争への報復」と主張しています。

この事件が示しているのは、地域紛争が瞬時にグローバル企業の業務を止めうるという、現代の戦争の新しい姿です。

「アクセス」こそが最大の武器

サイバー戦争というと、停電や水道汚染、交通システムの麻痺といった劇的なシナリオを想像しがちです。しかし、サイバー研究者のウィリアム・アコト氏が指摘するように、国家に連動したサイバー作戦の本当の戦略的価値は「即時の破壊」ではなく、「静かなアクセス」にあります。

ネットワークへのアクセスは、鍵束のようなものです。一度侵入に成功し、静かに潜伏してシステムの構造を把握できれば、情報窃取・依存関係のマッピング・将来の攻撃準備など、多様な「オプション」が手に入ります。危機の際に「いつでも打撃を与えられる」という抑止力そのものが、戦略的資産となるのです。

この観点から、米当局が中国系ハッカー集団「Volt Typhoon（ボルト・タイフーン）」の活動を深刻に受け止めた理由が理解できます。米当局の合同勧告によれば、同グループは複数の重要インフラ部門のITシステムに侵入し、通常の管理作業に溶け込む「現地調達型（Living off the Land）」技術を駆使して長期潜伏を図りました。破壊が目的ではなく、「準備」が目的だったのです。

典型的な攻撃の流れ：見えない段階が最も危険

国家に連動したサイバー作戦は、多くの場合、共通のパターンをたどります。

まず、フィッシングメールや既知の脆弱性を悪用して「初期アクセス」を確保します。次に、内部を静かに偵察しながら権限を昇格させ、正規の管理ツールを使って横断的に移動します。これが「ラテラルムーブメント」と呼ばれる段階で、熟練した防衛担当者でも侵入者を正規管理者と見分けることが困難です。

その後、複数の足掛かりを確保して「持続性」を維持し、最終的に目的に応じた「効果」を選択します。2012年にサウジアラビアの石油大手サウジアラムコを襲った「Shamoon」攻撃では、数万台のコンピューターのデータが消去されました。2015年の米国人事管理局（OPM）侵害では、機密性の高い人事データが大量に窃取されました。2014年のソニー・ピクチャーズ攻撃は、映画公開を阻止するという「メッセージの送信」が目的でした。

広告

広告掲載について

[email protected]

広告

最も危険な段階は、ニュースにならない段階です。 静かに潜伏し、準備を整えるフェーズこそが、後の攻撃の舞台を整えるのです。

日本企業にとって、他人事ではない理由

ストライカー社は医療機器メーカーです。直接的な軍事施設でも、政府機関でもありません。しかし、現代の重要インフラは電力会社や水道局だけを指すのではありません。病院から交通システムまであらゆるものを支える、サプライチェーンの1〜2段上流に位置する「ITマネージドサービスプロバイダー」「クラウド・データセンター事業者」「特殊部品サプライヤー」も含まれます。

日本企業にとって、この構図は決して遠い話ではありません。トヨタのサプライヤーである小島プレス工業が2022年にサイバー攻撃を受け、トヨタの国内全工場が一時停止に追い込まれた事例は、サプライチェーンの脆弱性を鮮明に示しました。ソニーや任天堂もかつてサイバー攻撃の標的となり、顧客情報の流出や業務停止を経験しています。

地政学的緊張が高まるたびに、国家に連動したハッカーは「使える鍵束」を増やそうとします。日本企業が直接の標的でなくても、グローバルなサプライチェーンに組み込まれている以上、その連鎖から切り離されることはありません。

防衛の現実：完璧な盾は存在しない

米国では、サイバーセキュリティ・インフラセキュリティ庁（CISA）が「Shields Up（盾を上げよ）」ガイダンスを発行し、地政学的リスクが高まる時期には組織に警戒強化を呼びかけています。FBIやNSAとの連携による脅威情報の共有も進んでいます。

2022年には「重要インフラ向けサイバーインシデント報告法（CIRCIA）」が成立し、重大なサイバーインシデントは72時間以内、ランサムウェアの支払いは24時間以内に報告する義務が課されました。

しかし、こうした取り組みには根本的な制約があります。重要インフラの大部分は民間が所有しており、セキュリティ投資のリソースや意欲は組織によって大きく異なります。日本においても、経済産業省や内閣サイバーセキュリティセンター（NISC）が対策を推進していますが、中小企業を含むサプライチェーン全体のセキュリティ水準の底上げは、依然として大きな課題です。

異なる視点から見ると

企業の立場からは、セキュリティ投資は「コスト」として見られがちです。しかし、ストライカー社の事例が示すように、攻撃を受けた際の業務停止・信頼失墜・復旧コストは、予防投資をはるかに上回る可能性があります。

一方、政府の立場からは、民間企業への関与には限界があります。規制強化は企業の負担増につながり、過度な介入はイノベーションを阻害しかねません。情報共有の促進と自律的なセキュリティ強化のバランスをどう取るかは、各国政府が悩む共通の課題です。

市民・患者の視点からは、医療機器メーカーへの攻撃は、製品の供給遅延を通じて患者の安全に直結しうる問題です。サイバー攻撃はもはや「デジタル空間の出来事」ではなく、物理的な生命に影響を与えうる現実です。

また、文化的な観点から見ると、日本社会は「安全・安心」を強く重視します。しかし、その安心感の土台となるインフラがデジタル空間での静かな侵食にさらされているとしたら、社会的な信頼の基盤そのものが問われることになります。