サイバー攻撃の新たな潮流「サイバー知能戦」とは
従来のサイバー攻撃とは一線を画す「サイバー知能戦」が、日本の企業や社会インフラを次々と襲っている。サイバー防衛専門家の奥野史一氏によると、この新たな脅威は、情報を盗んだり金銭を奪ったりする従来の犯罪とは本質的に異なり、企業の事業機能そのものや社会の意思決定プロセスを標的にするという。
被害実態:氷山の一角でこの数字
トレンドマイクロが被害組織の一次公表、プレスリリースや公式SNSなどを独自集計したデータによると、公表されたインシデントだけでも驚異的な数字に上る。これは報道のみの案件や非公表のインシデントを含まないため、氷山の一角に過ぎない。もはや「情報が漏れた」というレベルを超えている。
アサヒグループへの攻撃:正常化に5カ月
2025年9月、アサヒグループはランサムウェア攻撃を受け、象徴的な「スーパードライ」の出荷停止に追い込まれた。完全な正常化には2026年2月まで約5カ月を要した。この事実は、攻撃の標的が情報ではなく、企業の事業機能そのものに移っていることを示している。
アスクルへの攻撃:物流インフラ全体を揺るがす
同年10月、アスクルへの攻撃はさらに深刻な構造を浮き彫りにした。法人向けサービスの売上高は前年同月比95%減という壊滅的な打撃を受け、さらにアスクルが受託していた他社の物流(無印良品、ロフト、そごう・西武百貨店、ネスレ日本など)にまで影響が波及。約73万9000件の情報漏洩も確認された。1社への攻撃が日本の物流インフラ全体を揺るがした事例として、これは「サイバー犯罪」の枠を超え、社会機能そのものを麻痺させる戦略的攻撃の原型とされる。
サイバー知能戦と従来のサイバー攻撃の違い
奥野氏は、サイバー知能戦と従来のサイバー攻撃の違いを明確に説明する。従来のサイバー犯罪の中心は、クレジットカード情報の窃取やランサムウェアによる身代金要求など、情報を盗む、金を奪うというわかりやすい目的だった。これらは警察の枠組みで理解されてきた。一方、サイバー知能戦の本質は、焦点が「機能」と「意思決定」に移っている点にある。
社会機能の麻痺と意思決定の操作
具体的には、発電や物流など社会の機能を止める、あるいは鈍らせることで物理的な抵抗力を剥奪する。政府や行政、金融など社会の意思決定を遅らせる、あるいは誤らせることで指揮系統を麻痺させる。さらに、情報空間で世論を誘導し、国民の判断や選択を操作することで国民意志の分断を図る。これらは技術トラブルではなく、相手の行動を縛り、選択肢を削り、現実そのものを自分に有利に固定する、極めて政治的かつ戦略的な動きである。
「意志の強要」を不可視な形で実現
奥野氏は、「サイバー知能戦は、相手が本来持っている力を発揮できない状態を作る。奪うより先に、行動を縛り、選択肢を削る。これは『意志の強要』を純粋かつ不可視な形で実現するものだ」と指摘する。従来のサイバー攻撃とは次元の異なるこの脅威に、企業や社会は新たな対策を迫られている。



