30秒サマリー
- 2026年の米国・イスラエルによるイラン攻撃で、空爆と並行したサイバー攻撃が確認された
- 米軍はAnthropicのAI「Claude」活用で、従来2000人・12時間の標的分析を20人・1分未満に短縮
- 専門家は「民間アプリの改ざんも国家安全保障への攻撃になりうる」と経営者の発想転換を促す
何が起きたか
2026年2月28日、米国とイスラエルによるイランへの攻撃が始まると、ミサイル攻撃と並行してイランのニュースサイト改ざん、インターネット遮断、携帯通話の不通といったサイバー攻撃が確認された。イラン国内で500万回以上ダウンロードされている「祈祷時間管理アプリ」は、最初の爆発からわずか数分後に改ざんされ、プッシュ通知を通じて「助けが来た」「戦闘を放棄する者は救われる」などと投降を促すメッセージが配信されたとされる。
米軍の作戦面では、衛星画像や位置情報など150以上の情報源を統合・解析する指揮統制システム「Maven Smart System」が中核を担い、その分析にAnthropicのAI「Claude」が活用されているという。原文ではこのシステムをデータ分析プラットフォーム企業の米Palantir Technologiesが提供するものと紹介している。これにより、従来は約2000人の解析者が12時間かけていた標的特定作業が、20人・1分未満で完了できるようになったと報じられている。
作戦を指揮したウィリアム・ハートマン米陸軍中将は、サイバー能力を「陸海空に準ずる付加的な攻撃力ではなく、完全に同等のものとして扱う段階に到達した」と述べたとされる。日本プルーフポイントの増田幸美常務執行役員は、テクノロジーイベント「Interop Tokyo 2026」(6月10〜12日開催)の講演セッション「敵を知る——日本人視点でイラン戦争のサイバー戦を読み解く」でこれらの事例を紹介し、企業経営者に「発想の転換」が必要だと訴えた。なお、企業を狙うAIサイバー攻撃の詳細や経営者への具体的な提言については、原文の続ページに記載されており、本取材では内容を確認できていない。
原典ハイライト
増田氏は「一つ一つを見れば民間のWebサイトやアプリが改ざんされただけの単なるサイバー犯罪だが、流れとして捉えれば完全に国家の安全保障を脅かす攻撃であることが分かる」と指摘。軍事作戦とサイバー・AIの融合が、民間インフラをも戦場に変えうることを示した。出典:ITmedia ビジネスオンライン(https://www.itmedia.co.jp/business/articles/2606/23/news011.html)
出典: ITmedia AI+(報道)
So What?(なぜ重要か)
地政学的緊張が高まると、民間企業のアプリやWebサービスが軍事・情報戦のインフラとして標的になりうることが、今回の事例で具体的に示された。AIの活用により攻撃側の能力が飛躍的に向上しており、サイバーセキュリティはもはや「IT部門の問題」にとどまらず、経営判断を左右するリスク要因として位置づけ直す必要がある。
日本企業への示唆
日本企業は、自社サービスや取引先インフラが地政学リスクに連動してサイバー攻撃の標的となる可能性を、経営レベルで想定しておく必要がある。特に海外拠点や国際決済システムを持つ企業は、有事の際の通信遮断・サービス停止シナリオをBCP(事業継続計画)に組み込むことが急務だ。また、AIを悪用した攻撃の高度化を踏まえ、限られたセキュリティ予算の中で「何を優先的に守り、何を諦めるか」のトリアージを経営者自身が判断できる体制づくりが求められる。
背景・経緯
2026年2月に始まった米国・イスラエルによるイラン攻撃を契機に、サイバー空間が軍事作戦と不可分に統合された実態が改めて注目された。講演者の増田氏が所属する日本プルーフポイントは、企業向けサイバーセキュリティを手がける米Proofpointの日本法人。平時においても、AIを悪用したランサムウェアや標的型攻撃が企業を脅かしており、国内ではBtoBサービス企業への巨額詐欺被害なども報告されていると、原文内の関連記事で紹介されている。
