ポケベルが一斉爆発、3400人超が被害に
いつも手にしている電子機器が、ある日突然、武器になる。かつてそれは映画の中だけの出来事だった。映画『キングスマン』(2014)では、悪役が配布したSIMカードを入れた携帯電話が都市全体を暴力に陥れる武器として描かれたが、その極端さゆえにフィクションとして消費されてきた。
しかし2024年9月、中東で起きた出来事はその前提を覆した。9月17日、レバノン各地で親イラン民兵組織ヒズボラ関係者らが使っていたポケベルが一斉に爆発。翌18日にはトランシーバーなど別の通信機器も爆発した。ロイターの11月時点の集計によれば、この2日間で39人が死亡し、3400人超が負傷した。
中高年には懐かしいローテク通信機器
ポケベルは携帯電話が普及する前に広く使われていた小型の受信機だ。日本では40代後半から50代前半の世代になじみ深く、「0840(おはよう)」や「724106(なにしてる)」といった数字で意思疎通をする独特の文化も生んだ。古くて単純、それゆえ安全そうに見えるローテク機器だが、今回それが罠になった。
事件では、ポケベルがいつものように着信音を発し、多くの使用者がメッセージを確認しようと手に取ってボタンを押した瞬間に爆発した。英コントロール・リスクス・グループ日本法人社長の岡部貴士氏は、「これは再現可能な手口であり、『遠い国で起きた特殊な事件』として片付けてはいけない」と警告する。
イスラエル対ヒズボラの「転換点」
この事件はイスラエルとヒズボラの長年にわたる対立の新たな転換点となった。ヒズボラは従来、スマートフォンの位置情報追跡を避けるため、ローテクなポケベルを通信手段として採用していた。しかし、サプライチェーンに介入され、機器そのものが武器にされたことで、その戦略は致命的な欠陥を露呈した。
岡部氏は「『スマホより安全』という判断が、逆に脆弱性を作り出した」と指摘する。ヒズボラはセキュリティ上の理由からポケベルを選んだが、その選択が大規模な攻撃の標的となった。
「正規品」に見せるための巧妙な仕掛け
ポケベルのメーカーはペーパーカンパニーだった可能性が指摘されている。攻撃者は正規のサプライチェーンに偽装し、爆発物を内蔵したポケベルを流通させた。バッテリーの違和感など、いくつかの兆候はあったが、見過ごされた。
岡部氏は「地味で面倒な作戦だからこそ再現性がある」と述べ、日本企業も同様のリスクに直面していると警告する。サプライチェーンの複雑化により、製品が正規ルートで製造・流通しているかの確認が難しくなっている。
考えうる日本企業への「攻撃ルート」
日本企業が標的となる可能性のある攻撃ルートとして、岡部氏は以下の点を挙げる。まず、電子機器のサプライチェーンへの介入。部品の調達段階で改ざんされた部品が混入するリスクがある。次に、ソフトウェアのアップデートを利用した遠隔操作。さらに、認証済みの部品サプライヤーが実はペーパーカンパニーであるケース。
「信じる仕組みそのものが、武器になる」と岡部氏は警鐘を鳴らす。日本企業は品質管理やサプライチェーンの透明性に優れているが、その信頼が逆に脆弱性となる可能性がある。
見過ごされた「バッテリーへの違和感」
事件後、ポケベルの使用者の中には、バッテリーの異常な発熱や重量の違和感を感じていた者もいたが、正規品への信頼から報告されなかった可能性がある。岡部氏は「現場の違和感を軽視せず、報告を促す文化が重要だ」と指摘する。
日本企業にとって、この事件は単なる遠い国のテロ事件ではなく、自社のサプライチェーンリスクを再考する契機となる。製品の安全性を確保するためには、製造工程だけでなく、流通経路や部品調達の全段階での監視が必要だ。
