KFCで起きた品切れや営業への影響は、チキンだけの話では終わらなかった。

ニチレイへの不正アクセスによるシステム障害の影響は、イオンの一部欠品や、くら寿司での食材未着・提供遅れにも広がっていると報じられている。

仕事帰りにKFCへ寄る。

スーパーで冷凍食品を買う。

休日に家族で回転寿司へ行く。

僕らの暮らしは、こういう小さな予定が普通に動くことで成り立っているが、今回のこの問題は、ひとつの会社で起きたシステム障害が、「今夜、何を食べるか」という相談にまで入り込んできたことだ。

 

そこで気になるのは、次の3つである。

  • 犯人は誰なのか
  • 何が目的なのか
  • 病院や役所まで止まったらどうなるのか

ここから先は、公表された事実を土台にした考察も含む。

犯人や目的を決めつける話ではないが、「まだ分からない」の一言で蓋をするつもりもない。

日本が狙われているとしたら、なぜ最初に食なのか。

ちょっと怖い話をしてみようと思う。

イオンやくら寿司に影響が広がると、夕食の逃げ道が減っていく

前回の記事を見てもらえば分かるが、原因は供給元のニチレイである。

KFCが直接攻撃されたわけではないという仕組みは、今朝こちらで詳しく書いた。

お客さんのいないKFC
KFCが品切れになった本当の理由…サイバー攻撃で日常が壊れる恐怖KFCで商品の一部品切れや臨時休業が起きるかもしれないという。 それはそれで困ったことだが、今回わかったのはチキンの在庫よりもっと大き...

 

今回は、その先の話。

イオンやくら寿司のような外食産業にまで影響が出ると、僕らはどれくらい困るのか。

たとえば残業で帰宅が遅くなり、「今日はKFCでいいか」と思ったら買えない。

仕方なくスーパーへ寄ったら、頼りにしていた冷凍食品も一部欠品している。

ならば家族でくら寿司へ行こうと店に入ったら、子どもの好きなネタが届いていない。

夕食の作戦が思い通りにいかない。

 

もちろん、今回すぐに日本中の食べ物が消えるわけではない。

しかし、影響を受ける品数が増えれば、最初に失われるのは食事そのものよりも「選べる余裕」である。

冷凍食品は手抜きの象徴ではない。

仕事、家事、子どもの予定が重なる平日の食卓を、ベンチから何度も救ってくれる名リリーフだ。

その投手まで登板できないとなれば、代わりに誰かが時間と手間を払うことになる。

品切れで本当に減るのは、商品の数より、暮らしの余白なのだ。

 

くら寿司への影響を伝えた投稿がある。

回転寿司のレーンが元気に回っていても、ネタが届かなければ寿司にはならない。

「ほかの物を食べればいい」と言うのは簡単だが、家族で外食する日は、食べ物だけを買っているわけでもない。

子どもが楽しみにしていた時間や、作らなくていい夜や、片づけをしなくていい30分も一緒に買っている。

だから食のインフラが止まったとき、困るのは胃袋だけではない。

家族の予定まで、見えないところから書き換えられてしまう。

日本が狙われているのではないか?

ここから、ニュースが示唆する『怖い話』をしていく。

ひとつの不正アクセスでKFC、イオン、くら寿司に影響が出た。

しかも狙われたように見えるのは、国民の生活に近い「食」である。

これを偶然と見るか?

何かの予行演習や警告と見るか?

で、話の見え方がかなり変わる。

 

イオンへの影響を伝えた投稿も、波紋の大きさを物語っている。

では、一体誰が、何のためにこんなことをしたのか?

まず考えられるのは、大企業を狙った金銭目的である。

物流や食品の会社は、止まっている時間が長いほど損失が増える。

冷蔵・冷凍品は「来月まで待ちます」とは言ってくれない。

攻撃者から見れば、早く復旧したい会社ほど、身代金を払わせる圧力をかけやすい相手になる。

2021年には、世界的な食肉大手JBSがランサムウェア攻撃を受け、米国や豪州などで操業に影響が出た。

食を止めて金を引き出す手口は、すでに現実のものになっている。

 

次に浮かぶのが、日本への警告、あるいは偵察だった可能性というもの。

もし攻撃者が日本社会の反応を見たかったのなら、食の物流はかなり効果的な場所だ。

軍の施設を止めても、多くの人はその日の夕食で異変を感じない。

だが、スーパーの棚が空けば写真がSNSに上がり、外食店で品切れが出れば家族の会話になる。

政府が大きな発表をしなくても、社会の側が勝手に不安を運んでくれる。

警告だとすれば、伝えたい言葉は難しくない。

「あなたたちの日常には、こちらから触れられる」である。

 

さらに、国家レベルの攻撃なら、本番前の偵察という見方もできる。

これはかなり怖い。

「どの会社を止めれば、どの店に影響が出るのか」

「復旧に何日かかり、企業や政府は何を公表し、国民はどこで騒ぎ始めるのか」

今回がそのための試験だったとしたら、攻撃者が欲しいのは顧客名簿ではなく、日本社会の取扱説明書なのかもしれない。

試されるのは、防壁の強さだけではない。

  • 企業は代わりの配送をどれだけ早く用意できるのか
  • 店は客へどう説明し、報道やSNSはどの品切れに反応するのか
  • 消費者は落ち着いて待つのか、それとも不安から買いだめへ走るのか

攻撃後に起きる一連の動きまで、次の攻撃先を選ぶための材料になり得る。

ドラマなら、ここで暗い部屋の黒幕が日本地図を広げるところである。

だが現実には、もっと地味な可能性も残っている。

 

それは、攻撃者に大きな計画などなく、たまたま見つけた弱い入口へ入っただけという可能性だ。

「日本を混乱させてやろう」と考えていなくても、つながりの中心にある会社へ入れば、結果として全国規模の影響が起きる。

犯人が天才的な黒幕ではなくても、社会のつくりが被害を何倍にも増幅してしまうのだ。

ある意味、これがいちばん嫌な話かもしれない。

明確な宣戦布告なら相手を警戒できる。

しかし、無数の攻撃者が弱い場所を探しているだけなら、次にどこから来るかは分からないからだ。

 

もちろん、いずれも憶測に過ぎない。

しかし、本当にヤバいのは、攻撃者の意図とは関係なく、日本は「サイバー攻撃で日常が揺れる国」だと見せてしまったことではないだろうか。

病院や役所まで止まる可能性について

今回のニチレイの障害によって、病院や行政が止まったという事実は確認されていない。

ただし、食の周辺から侵入した攻撃が、病院の診療を止めた実例はある

 

2022年、大阪急性期・総合医療センターがランサムウェア攻撃を受け、電子カルテなどのシステムが使えなくなった。

調査報告書によると、攻撃者は病院が委託していた給食事業者のシステムへ侵入し、そこから病院内の給食サーバー、さらに電子カルテなどの基幹システムへ進んだと推定されている。

入口は給食、行き着いた先は電子カルテだった。

この侵入経路を伝えた投稿がある。

KFCやくら寿司の話から病院の話へ移るのは、想像を大きくしすぎているように見える。

しかし過去には、その二つを「食」という細い接続先が本当につないでしまったのである。

 

2021年には、徳島県のつるぎ町立半田病院もサイバー攻撃を受けた。

電子カルテが見られず、救急や外来、予定手術などに影響が出て、紙のカルテを使う状態が約2か月続いた。

当時の状況を伝えた投稿がある。

病院は、お医者さんと薬があれば動くように見える。

だが実際には、患者の病歴、検査結果、薬の内容、手術の予定、会計までが画面の向こうでつながっている。

それが見えなくなれば、「念のため確認します」が何度も必要になる。

昼食が30分遅れるのと、救急の判断が30分遅れるのとでは、同じ30分でもまったく重さが違うのだ。

 

役所でも事情は変わらない。

住民票、税金、福祉、保険、災害時の支援などは、窓口の向こうにあるデータで動いている。

職員が席にいても、必要な情報を呼び出せなければ、いつもの手続きは進まない。

「紙に戻せばいい」と思うかもしれないが、紙は魔法のバックアップではない。

書き写し、照合し、別の部署へ運ぶ人が必要になり、待ち時間と間違いの可能性が増える。

便利になった社会は、人を減らしたのではなく、人の仕事を見えない仕組みの中へ移しただけなのだ。

 

だからといって、今すぐ冷凍食品を買い占める必要はない。

僕らが今回の件から受け取るべきなのは、パニックではなく警告である。

それが攻撃者から意図して送られた警告なのかは、まだ分からない。

ただ、攻撃者にそのつもりがなかったとしても、日本社会は警告として受け取ったほうがいい

ひとつの会社、ひとつの委託先、ひとつの接続口が止まるだけで、夕食の予定から病院の診療まで揺れることがある。

サイバー攻撃の本当の怖さは、パソコンの画面に不気味な文字が出ることではない。

昨日まで普通だった一日が、見えない誰かの操作で普通ではなくなることだ。

犯人の名前が明らかになる日を待ちながら、僕らは先に、どこが止まると何が困るのかを考えておく必要がある。

今回のKFCの臨時休業は、その怖い入口を見せているのかもしれない。

サイバーテロから日本が攻撃を受けている
日本がサイバーテロの実験台に?兵糧攻めを仕掛ける敵の正体 ニチレイへの不正アクセスを見て、僕がいちばん不気味に感じたのは、KFCやスーパーで商品が欠けたことだけではない。 たった一つの障害...