日本がサイバーテロの実験台に?兵糧攻めを仕掛ける敵の正体
ニチレイへの不正アクセスを見て、僕がいちばん不気味に感じたのは、KFCやスーパーで商品が欠けたことだけではない。
たった一つの障害によって、日本人がどこで困り、何日で不安になり、どんな商品から買いに走るのかまで、外から観察できてしまったことだ。
攻撃されたのはシステムだが、測られているのは日本社会の反応かもしれない。
KFCの品切れにつながった仕組みと、ニチレイの障害がイオンやくら寿司、病院の話にまで広がった理由は、前の2記事で詳しく書いた。
https://www.taichimaster.jp/japan-cyber-target/
今回、さらに考えたいのは、その先である。
今回の不正アクセスが国家によるサイバーテロだったと確認されたわけではなく、ニチレイが公表しているのも不正アクセスによるシステム障害までだ。
ただ、もし日本の弱点を探る者がいるなら、この騒動からいったい何を学べるのか。
誰が兵糧攻めを仕掛け、何を目的に日本を観察している可能性があるのか。
今回はその辺りを深堀りしていきたいと思う。
サイバーテロの実験台となる日本
「サイバーテロの実験台」と聞くと、秘密の研究所で白衣を着た悪者が日本地図を囲んでいるような絵を想像するかもしれない。
だが、そんな大がかりな会議は必要ない。
一つの企業へ侵入し、その後のニュースを眺めるだけで、攻撃する側はかなりの情報を拾える。
ニチレイのシステムが止まったあと、どの企業が最初に影響を公表したのか。
どの商品が欠け、どの店が代わりの食材を用意できず、何日で営業へ影響が出たのか。
さらに、政府や企業がどこまで情報を出し、消費者がどの段階で不安を感じたのか。
日本の弱点だけでなく、攻撃後の日本の動きまで見えてしまう。
攻撃が完全に成功しなくても、観察という目的なら十分に元が取れるわけだ。
問題は、その結果がニュースやネットに残ること。
ここで思い出すのが、2024年の米騒動である。
新米が本格的に出回る前に南海トラフ地震臨時情報が発表され、地震や台風も重なった。
農林水産省によると、スーパーでの米の購入量は前年の約1.5倍まで増え、店頭では品薄が起きたという。
米の生産量が一夜で半分になったわけではない。
「なくなるかもしれない」という不安が、米を棚から消した。
2025年には政府備蓄米の入札が行われ、実際に備蓄米が市場へ出された。
もちろん、その後の米価上昇には、生産コストや集荷量、流通の変化など複数の理由がある。
ただ、米騒動が証明したのは、商品が少し足りないだけでも、不安が加われば品薄を何倍にも大きくできるということだ。
一人ひとりが「家族のために一袋だけ多く買っておこう」と考えるのは、悪いことではない。
むしろ、いたってまともな判断である。
ところが、そのまともな判断を何万人も同じ日にすると、本当にスーパーやドラッグストアの棚が空く。
空っぽの棚がネットに載れば、それを見た人が次の店へ走り、次の店でも写真が撮られる。
不安が品薄を作り、品薄が不安の証拠として使われる。
なんとも不気味な悪循環であるが、これが実際に起きる。
もし攻撃者がこの反応を計算に入れるなら、全国の店を一軒ずつ止める必要はない。
連休前や災害への注意が呼びかけられた直後など、もともと買い物が増えやすい日に供給の中心を止めればいい。
あとは「来週はもっと減るかもしれない」という想像が、頼まれてもいないのに続きをやってくれる。
攻撃者は買い物かごを持たなくても、日本のスーパーの棚を空にできるかもしれない。
最初の被害は、倉庫や出荷のシステムが止まること。
第二の被害は、買いだめ、値上がりへの恐れ、企業や政府への不信が広がることだ。
日本が実験台になるというのは、何度も攻撃されるという意味だけではない。
一度の攻撃で、日本人が被害を広げる瞬間まで観察されるという意味なのである。
兵糧攻めを仕掛ける敵の正体
では、そんな兵糧攻めを仕掛ける敵は何者なのだろうか。
現時点でニチレイへの侵入者は公表されていないため、その黒幕の名前を一つに決めることはできない。
ただ、目的から考えると、優先順位の高い候補は見えてくる。
最初の候補は、金を目的とするサイバー犯罪者。
企業のシステムを止め、復旧と引き換えに金銭を要求するランサムウェア攻撃なら、物流や食品会社を狙う理由は分かりやすい。
止まれば止まるほど商品が傷み、取引先からの問い合わせが増え、経営側は一刻も早く復旧したくなる。
冷凍食品にも、会社の我慢にも期限がある。
攻撃者から見れば、時間がたつほど被害企業へ圧力がかかる、実にいやらしい標的になっている。
警察庁によると、2025年上半期に確認されたランサムウェア被害は116件。
そのうち製造業が52件、卸売・小売業が16件、運輸・郵便業が7件だった。
物を作り、売り、運ぶ会社が、実際に金銭目的の攻撃を受けている。
もちろん、今回のニチレイ障害がランサムウェアだと分かったわけではない。
だから敵の正体を考えるときは、国籍を想像するより先に、攻撃者が何を要求してくるかを見たほうがいい。
今後、次のどれが出てくるかで、犯人の目的はかなり絞られる。
- 復旧と引き換えに金を要求するなら、ランサムウェア型の犯罪
- 盗んだデータの公開をちらつかせるなら、情報窃取を使った恐喝
- 金銭要求も情報公開もなく業務停止だけが続くなら、混乱や妨害を狙った可能性
犯人の正体は、名乗った国名より、何を要求したかに表れる。
特に三つ目の「業務停止だけが目的だった」と分かったときに、初めて国家を背景にした攻撃や、日本への警告という説の優先順位が上がる。
順番はそこからである。
まだ金銭要求の有無さえ公表されていない段階で、いきなり外国政府まで話を飛ばせば、それこそ陰謀論だと笑い飛ばされてしまう。
昔の兵糧攻めは、城へ続く米や水の道を断った。
2026年にホルムズ海峡をタンカーが事実上通れない状態になったとき、日本が官民合わせて約8か月分の石油備蓄を持っていたのも、物理的な道が止まる事態への備えである。
現代の兵糧攻めは、タンカーやトラックを壊さなくてもできる。
倉庫には商品があり、運転手もいるのに、受発注、在庫確認、配車、決済の情報を止めれば、物は動けなくなる。
米俵を燃やすのではなく、米俵の行き先を画面から消す。
派手な爆発もなければ、国境を越えてくる兵士もいない。
それでも夕食とガソリンと薬が届かなくなれば、兵糧攻めとしての効果は十分に出てしまう。
ニチレイ通信障害で浮き彫りになったこと
ニチレイは7月13日、不正アクセスによって冷蔵倉庫の入出庫と冷凍食品の出荷に影響が出たと発表した。
その後、KFCで一部商品の品切れや営業への影響が心配され、イオンでも一部商品の欠品が確認されたと報じられている。
ここで浮き彫りになったのは、ニチレイ一社のセキュリティ問題だけではない。
日本の食卓は、少数の大きな物流拠点につながっている。
店の看板は違っても、裏側で同じ倉庫や配送網を使っていれば、一つの障害が別の店へ同時に顔を出す。
利用者からすれば、原因がどこにあるかより、いつもの商品を買えるか、店が開いているかのほうが重要だ。
サイバー攻撃が画面の中の話で終わらないのは、このためである。
さらに厄介なのは、備蓄があっても、それだけでは安心できないことだ。
日本には石油や米などの備えがあり、2025年4月には食料供給困難事態対策法も施行された。
オイルショックや米不足を経験して、日本は「物をためる備え」を積み重ねてきたのである。
「ちゃんと備えているなら、物流が少しくらい止まっても備蓄を出せば何とかなるのでは?」
そう思う人も多いだろう。
ところが、備蓄米は「あります」と発表しただけで、茶碗まで歩いてきてはくれない。
放出する量を決め、受け取る企業を決め、運ぶ車を確保し、精米し、店ごとの在庫へ反映するまでには時間がかかる。
ここが地味に怖い。
国の発表では「供給できる」でも、近所のスーパーではまだ「入荷未定」という時間差が生まれる。
物資には移動時間があるが、不安には配送待ちがない。
棚の商品が戻るより先に、空っぽの棚の写真が全国を走り回るからだ。
ホルムズ海峡封鎖のオイル不足の時も、実はここがいちばん怖ろしいところだったのだ。
つまり、日本の弱点は備蓄の少なさだけではない。
ためてある物を必要な場所へ動かす途中が、デジタルな一本の道になっていることだ。
そこを止められると、倉庫に食料があっても、備蓄基地に石油があっても、必要な人へ届かない。
城の中に米はあるのに、米びつの鍵だけがネットにつながっていたようなものだ。
これから注目したいのは、犯人の何者かだけではない。
- どこから侵入されたのか
- なぜ倉庫と出荷の業務まで止まったのか
- 手作業や別ルートへ切り替えられたのか
- 何日で元の供給量へ戻せたのか
この4点が明らかになれば、日本側もようやく今回の「実験結果」を受け取れる。
敵の正体は、一人の国籍や一つの組織名だけでは説明できないのかもしれない。
- 金のために侵入する者がいる
- 日本の対応を観察する者がいる
- そして混乱に乗じて、次の弱点を探す者もいる
攻撃者が違っても、日本の弱点を学ぶ目的は共有できる。
今回のニチレイ通信障害から学ぶのが、日本だけならいい。
もし遠くで見ていた誰かのほうが、日本の食料がどこで止まり、人々がいつ不安になるのかを詳しく学んでいたなら、これほど不気味な話はない。
次に公表される復旧状況と調査結果で、日本がどこまで弱点をふさげたのか。
その続きを、注意して見ていきたいと思う。