2026年2月末に始まった米国・イスラエルとイランの武力衝突は、単なる中東の局地戦ではありません。日本にとっては、原油・LNGの調達、海上物流、製造業のサプライチェーン、さらには港湾や船舶のサイバー防御までを同時に揺さぶる、複合的な経済安全保障危機です。
とりわけ深刻なのは、ホルムズ海峡が物理的に完全封鎖されていなくても、保険料の急騰、船会社の回避行動、軍事リスクの高まりによって、実質的な機能不全に陥っていることです。日本は原油輸入の大半を中東に依存しており、この海峡の機能低下は、エネルギー価格の高騰にとどまらず、肥料、アルミニウム、化学素材、自動車輸出まで広範な波及をもたらします。
さらに今回の危機は、従来の「戦争」と「サイバー攻撃」を分けて考える見方では対応できません。イラン側は、正面衝突で米軍と対抗するのではなく、エネルギー施設、シーレーン、重要インフラ、SNS空間を一体で狙うマルチドメイン処罰キャンペーンへと戦略を移しています。日本企業に必要なのは、単なるニュース把握ではなく、国家支援型APT、海洋OTへの侵入、偽情報工作を含むハイブリッド脅威として全体像を捉えることです。
【エグゼクティブ・サマリー】
-
マルチドメイン処罰キャンペーンの深化: 「Operation Epic Fury」で指導部を喪失したイラン残存勢力は、エネルギー施設・シーレーンを標的とする非対称ハイブリッド戦略へ移行。3月中旬にはカタール(ラスラファン)のLNG拠点へ報復攻撃を実施。
-
ホルムズ海峡の「選別的封鎖」と最大10兆円規模の経済損失: イランは中露等「友好国」のみの通航を許可する措置を発表。日本政府は過去最大規模の石油備蓄(第2弾)を放出したが、LNG価格の最大170%急騰、年間貿易赤字の10兆円規模拡大が現実のリスクとなっている。
-
「Broadside」ボットネットによる海洋OTへのサイバー・フィジカル攻撃: TBK製DVRの脆弱性(CVE-2024-3721)を悪用し、船舶のOTシステム(機関室等)の制御奪取を企図するマルウェアが活発化。物理的封鎖の代替手段となり得る。
-
CISA/FBI等が警告するAPTの高度化と情報工作: APT33等によるMFA疲労攻撃(プッシュボミング)、Telegramを悪用したC2通信が強化。「Storm-2035」等による偽情報工作(IO)と連動し、パニック誘発を狙っている。
-
意思決定層への優先アクション: OTセグメンテーション強化、FIDO2準拠認証への移行、フォースマジュール(不可抗力)条項の法的スクリーニング、AI駆動型サプライチェーンの多角化を即時実行すること。
目次
2026年2月 オペレーションエピックフューリー開始
2026年2月28日、米国とイスラエルはイランに対する大規模かつ協調的な軍事作戦を発動しました。
米軍主導の「Operation Epic Fury(オペレーションエピックフューリー)」とイスラエル軍の作戦は、イランの国家戦略基盤の物理的解体を目的とした包括的な先制攻撃でした。
作戦開始後、イラン指導部は壊滅的な打撃を受けました。最高指導者アリ・ハメネイ師をはじめ、IRGC最高幹部、国家最高安全保障会議(SNSC)要人の死亡が確認され、ナタンズ核施設やエネルギーインフラ中枢も精密打撃の標的となりました。
指導部の大半を喪失したイラン残存勢力は、降伏ではなく、CSIS(戦略国際問題研究所)が「多領域処罰キャンペーン(Multidomain Punishment Campaign)」と呼ぶ非対称ドクトリンへと完全にパラダイムシフトしました。
この戦略は、敵国軍との直接交戦を放棄し、敵対国家群の民間・経済の急所を標的とすることで、耐え難い政治的・経済的コストを強いることにあります。
この実践として、イランは3月中旬、世界最大のLNG輸出拠点であるカタール・ラスラファン工業都市を夜間に攻撃し「広範な被害」をもたらしました。ミサイルによる物理破壊、サイバー攻撃、偽情報の増幅を融合させ、標的国に軍事行動の停止を強要することを目的としています。
ホルムズ海峡の「選別的ソフト・クロージャー」とグローバル海運の麻痺
ホルムズ海峡は日量約2,000万バレルの原油・石油製品が通過し、世界の全貿易量の約11%を担う大動脈です。
3月19日に日米欧首脳が安全確保を求める共同声明を発表したことに対し、イランは反発。中国・ロシア・インドといった「友好国」の船舶にのみ通航を許可する方針を表明しました。
これは機雷等による完全な物理的封鎖(ハード・ブロック)ではなく、恣意的な標的選定による「選別的ソフト・クロージャー(実質的機能不全)」を意味します。
2026年3月27日、現在日本の3大メガキャリア(日本郵船・商船三井・川崎汽船)およびONEは全船舶の運航を停止しており、日本関係船舶約59隻がペルシャ湾内で待機を余儀なくされる深刻な事態が続いています。
日本の経済・産業への影響:二次的・三次的波及効果
ホルムズ海峡の機能不全は、原油価格高騰という一次的ショックを超え、日本経済に多面的なダメージをもたらしています。
エネルギー依存の脆弱性とマクロ経済的ショック
日本の原油輸入の約95.1%が中東に依存し、そのうち約73.7%がホルムズ海峡を経由しています。この危機を受け、日本政府は国内需要の約30日分(約850万キロリットル)に相当する過去最大規模の国家石油備蓄第2弾放出に踏み切りました。
しかし、ホルムズ海峡封鎖とカタールLNG施設の損壊が重なり、Zero Carbon Analyticsによれば、日本国内のLNG価格は最大170%急騰するリスクがあります。
原油価格が1バレル90〜100ドルで高止まりした場合、日本の年間貿易赤字は約10兆円拡大すると試算されており、強烈な円安圧力とインフレの再燃(日本銀行の利上げ可能性)が懸念されています。
製造業・農業セクターへの連鎖的波及シナリオ
中東地域は、石油化学製品・アルミニウム・窒素系肥料という「工業の血液」の巨大なグローバル生産拠点でもあります。
【表1:産業別波及シナリオ一覧】
| 影響領域 | サプライチェーン上のボトルネック | 日本経済・産業への潜在的インパクト |
| 原油・LNG | ラスラファン施設損壊による供給減、ペルシャ湾内でのタンカー待機 | LNG価格最大170%上昇。貿易赤字10兆円規模拡大と円安加速 |
| 工業素材・石化 | カタール・サウジ等からの基礎化学品・アルミニウム輸出停止 | 自動車・電機産業の原材料調達コスト急騰と製造ライン停止リスク |
| 農業・肥料 | 天然ガス由来の窒素系肥料のグローバル供給不足 | 国内農業生産コスト増大、食料輸入コストの連鎖的上昇(アグフレーション) |
| 自動車製造 | 完成車輸送コンテナの確保困難、中東への通航停止 | 中東向け輸出の大幅減産(トヨタ単体で2万台規模)。工場稼働率低下 |
契約法務(フォースマジュール)とサプライチェーン再構築の課題
日本の企業は北米・南米等からの代替調達を模索していますが、グローバルな船腹需給の逼迫と海上運賃の高騰が壁となっています。
リスク管理部門が直面している最も実務的・法的な課題が、「フォースマジュール(不可抗力:Force Majeure)」の取り扱いです。世界中の資源サプライヤーが納品遅延を免責されるためにこれを宣言し始めています。
-
フォースマジュール条項内に「戦争」「敵対行為」が明記されているか。
-
2025年6月のイラン議会での封鎖採決の事実に基づく「予見可能性(Foreseeability)」を理由とした免責否定の法的反論。
-
準拠法(英国法・日本法・NY州法等)の枠組みごとの法務対応シナリオの策定。
関連:日米のアラスカ原油 調達/開発 協力は何を変えるのか 日本の安全保障への影響を解説
海洋OTインフラを標的とするサイバー攻撃:Broadsideボットネット
米国CISAやFBI等が3月下旬の共同勧告で強く警告している通り、イランのサイバー戦術は、運用技術(OT)デバイスを直接狙った「破壊と妨害」へとシフトしています。
CVE-2024-3721を悪用する攻撃チェーン
現代の商船の脆弱なOT環境を突くのが、「Broadside」と命名された高度なMirai亜種ボットネットです。
Broadsideは、海運業界に広く導入されているTBK製DVR(CVE-2024-3721)のコマンド・インジェクション脆弱性を悪用し、認証をバイパスしてルート権限を掌握します。最も警戒すべきは「Executioner(処刑人)」モジュールによる攻撃で、監視カメラシステムへの侵入を橋頭堡とし、エンジン推力制御・バラスト水管理・ナビゲーションシステム等へのラテラルムーブメント(横展開)を企図します。
もしイラン系アクターがこれを利用し、超大型タンカー(VLCC)の機関システムをハッキングして停船させた場合、軍事力を消耗することなく海峡封鎖という戦略目標を達成できます。
BroadsideボットネットのIoC(侵害指標)
以下のC2サーバーIPアドレスは、SOCチームによるスレットハンティングに即時活用してください。
【表2:Broadside C2 IoC 一覧】
| IPアドレス | 初回確認日 | 脅威コンテキスト |
14.103.145.202 |
2025-06-07 | Broadside C2 / マルウェア・ディストリビューション |
14.103.145.211 |
2025-06-16 | Broadside C2 / マルウェア・ディストリビューション |
154.91.254.95 |
2025-05-31 | Broadside C2 / マルウェア・ディストリビューション |
169.255.72.169 |
2025-07-07 | Broadside C2 / マルウェア・ディストリビューション |
45.135.194.34 |
2025-04-27 | Broadside C2 / マルウェア・ディストリビューション |
83.150.218.93 |
2025-05-24 | Broadside C2 / マルウェア・ディストリビューション |
国家支援型APTグループの進化とTTPs(戦術・技術・手順)
イラン情報省(MOIS)やIRGCの指揮下にあるAPTグループは、日本を含むインフラ機関・地方政府へのサイバー活動を激化させています。
APT33とMOIS関連アクター:Telegram C2の悪用
イラン系最高能力グループであるAPT33等は、FBIのFLASHアラートによれば、TelegramアプリのAPIをC2インフラとして悪用し、標的へのマルウェア配信を常態化させています。未パッチのVPNへのエクスプロイトや、PAExec等を用いた環境寄生型(LotL)の横展開を多用しています。海洋サプライチェーンを狙う「GalaxyGato」も、DLLサーチオーダーハイジャック等の高度な検知回避戦術を展開しています。
FINRAが警告するMFA疲労攻撃
米国FINRAが強く警告している通り、強固な境界防御を迂回するため、「MFA疲労攻撃(MFA Fatigue / プッシュボミング)」が極めて積極的に悪用されています。
クレデンシャルスタッフィング等でID/パスワードを特定後、深夜などにMFA認証リクエストを大量送信し、ユーザーが煩わしさから誤って「承認」を押してしまう心理的脆弱性を突く手法です。
偽情報工作(IO)と「フェイク&リーク」による認知領域攻撃
イランの戦略を完成させる最後のピースが、認知戦(Cognitive Warfare)です。
「Storm-2035」等のネットワークは、SNS上で数千規模の偽装アカウントを運用し、AI生成画像でイランの軍事成果を誇張し世論を操作しています。
さらに、ハクティビスト・ペルソナによる**「ハック&リーク」**手法が常態化しています。インフラへの実際の攻撃(または虚偽の主張)と窃取データのリークを組み合わせ、社会にパニックと不信感を植え付けます。中東で事業を展開する日本企業が標的となり、根拠のない情報漏洩の主張によって株価やレピュテーションに深刻なダメージを受けるシナリオは十分に現実的です。
意思決定層への戦略的アクション
物理的ロジスティクス破壊とサイバー・認知領域攻撃が統合された国家級キャンペーンに対し、意思決定層は以下の戦略的アクションを即時実行しなければなりません。
-
政府・インテリジェンス担当者: LNG価格高騰を前提とした財政的セーフティネット(激変緩和措置等)の発動準備。米国等との間でTTPs(Telegram C2悪用等)のIoC共有プロトコルをリアルタイム化し、国内インフラ事業者へ提供すること。
-
リスク管理部門: イランの「選別的封鎖」の現実を直視し、中東依存度を定量的に再評価。代替調達ルートへの即時シフトを決断すること。法務部門を主軸にフォースマジュール条項の法的スクリーニングを完了させ、最悪の係争シナリオへのプレイブックを策定すること。
-
CIO / CISO: 制御システム(OT)のインターネット直結構成を排除し、エッジデバイス(CVE-2024-3721等)を即座にパッチ・無効化すること。「プッシュボミング」に対抗するため、レガシーMFAを廃止し、FIDO2準拠のハードウェア・セキュリティ・キー(YubiKey等)による物理認証へアップグレードすること。さらに、偽情報工作を想定したクライシスコミュニケーションの机上演習(TTX)を実施すること。
結論:ハイブリッド戦争の最前線に立つ日本企業に必要なこと
ホルムズ海峡危機は、もはや「中東で戦争が起きた」というニュースではありません。日本企業は、物流断絶とサイバー破壊活動が同時進行するハイブリッド戦争の最前線に立たされています。トップマネジメントは、OT環境のゼロトラスト化・認証基盤のFIDO2移行・法務リスクの対応という柱を軸に、「インシデント・レジリエンス」の獲得に向けて躊躇なく経営資源を投入すべき局面に直面しています。
参考
-
Iran’s Next Move: How to Counter Tehran’s Multidomain Punishment Campaign – CSIS -
Ongoing Iran Conflict: What You Need to Know – Recorded Future -
Cybersecurity Alert – Heightened Threats From Iranian Cyber Actors | FINRA.org -
Threat Brief: March 2026 Escalation of Cyber Risk Related to Iran – Palo Alto Networks Unit 42 -
IMPERIAL KITTEN Deploys Novel Malware Families in Middle East-Focused Operations – CrowdStrike -
APT33/Peach Sandstorm: 2025 Threat Forecast And Analysis Of A Cloud-Focused Adversary – Brandefense -
Eset Apt Activity Report q2 2025 q3 2025 | PDF | Phishing | Computer Security – Scribd -
APT and financial attacks on industrial organizations in Q4 2025 – Kaspersky ICS CERT -
Maritime Cybersecurity Bulletin – December 11, 2025 – Cydome -
Broadside Mirai Botnet Hijacks Ship Cameras for DDoS – eSecurity Planet -
“Broadside” Mirai Variant Targets Maritime Logistics Sector – Dark Reading -
High stakes in the Strait of Hormuz: Force majeure and supply chain disruptions – Freshfields -
Global Markets and the Strait of Hormuz: The Economic Shockwaves of the Iran War – Stimson Center -
How Japanese Companies Will Handle Middle East Ri | S&P Global -
Strait of Hormuz Disruptions Threaten Global Supply Chains Beyond Oil – Global Trade Magazine -
Japanese shipping lines halt Strait of Hormuz operations – LNG Journal -
Japan Seeks North America Crude as Hormuz Disruptions Deepen – Pipeline & Gas Journal -
Strait of Hormuz Closure and Fertilizer Supply Risks for U.S. Agriculture – farmdoc daily -
Strait of Hormuz crisis tests Japan’s energy strategy, US alliance – CGTN -
Middle East tensions disrupt maritime transport to Japan – The Japan Times
関連記事
ハッカーが日本の富裕層リストを装いゴルフ用品 購入者の個人情報を販売
イランは核 兵器 保有の一歩手前にあるのか
イラン攻撃を理由に米テロ対策トップが辞任-同氏は新ロシア派で陰謀論者としての素顔も
日米のアラスカ原油 調達/開発 協力は何を変えるのか 日本の安全保障への影響を解説
エプスタインの情報漏洩と関連する日本人のまとめ-エプスタイン文書では松本 大氏や伊藤 穰一氏、林 千晶氏のアテンド記録も
マネックス証券 創業者 松本 大 氏、エプスタイン文書への名前記載について「やましいことは一点もない」
CapCutの危険性とは-新利用規約で浮き彫りになる「著作権放棄」のリスク
米軍のイラン 攻撃に伴う弾薬・ミサイル在庫の枯渇と日本およびウクライナの安全保障への波及
日本医科大武蔵小杉病院、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-ハッカーが犯行声明
