この1か月、国内外で「認知（情報）」「サイバー」「物理」が連動する事象が相次ぎました。注目が集まる局面ほど、攻撃者はDDoS（大量アクセスによるサービス妨害）や偽情報、時に現実世界の妨害まで組み合わせて“混乱の絵”をつくり、社会の信頼を削ります。これらに共通して示すのは、「派手に止める」より「小さく揺らし、疑心暗鬼を広げる」という発想です。金融にとって致命傷は、障害そのものより“情報の空白”と“不信”です。金融機関は、決済・現金・情報発信という地域インフラの要です。だからこそ、①サービス継続（止まっても回す）②偽情報・なりすまし（惑わされない／拡散させない）③委託先・サプライチェーン（弱点を放置しない）―この3点を経営課題として点検する必要があります。それらを、経営層が動けるチェックポイントに落とし込みます。

共通点：狙いは「停止」よりも「不信」の増幅

ミラノ・コルティナ五輪の脅威評価は、物理的サボタージュ・高強度サイバー攻撃・社会不安が収束する”複合的危機（Polycrisis）”の渦中にあります。会場が2.2万km²に分散し、輸送網が構造的な弱点になる ― という前提自体が「連鎖」を起こしやすい環境です。

金融機関に置き換えると、止まるのはシステムだけではありません。「問い合わせが止まらない」「SNSで憶測が回る」「職員が判断に迷う」。この“認知の揺れ”こそが二次被害の起点です。

事象①：選挙期の情報工作――CIBと生成AIが「小さく深く刺す」

衆院選を巡る分析では、SNS上で約400の中国関連アカウントが協調投稿する「協調的非真正行動（CIB）」が指摘され、生成AIの偽画像、ハッシュタグ操作、そして検知回避のため投稿量を抑える「ボリューム・コントロール」などがみられました。

金融機関への示唆はシンプルです。

• 偽情報は“最初の一撃”ではなく、障害や事件に「解釈」を貼り付けて燃え上がります。危機時の事実確認ルート（誰が根拠を集め、誰が発信を決めるか）を文書化。
• 演習に「偽の緊急声明」「偽の店舗閉鎖情報」「なりすましアカウント」を混ぜる。技術より、判断と広報の速度が問われます。

事象②：NoName057(16)――DDoSは“煙幕”になり得る

2026年2月12日、親ロシア派ハクティビストNoName057(16)が運用するDDoSプラットフォーム「DDoSia」の標的リストに、日本の中枢政府機関や重要インフラ、自治体・企業サイトが多数追加されたことが観測されました。「標的化」と「実際の停止影響」を区別すべき事象です。

また同グループは、当初ウクライナのニュースサイト・政府機関・金融機関等を狙い、国家関連組織が関与した可能性が評価されている点も示されています。

さらに、DDoSが防御側の注意を引きつける「煙幕」として、裏で侵入・窃取や偽情報と組み合わされ得るリスクも指摘されています。

金融機関が今すぐできる“現実策”は次の3点です。

1. DDoS時に優先する業務（オンライン／ATM／コールセンター／決済）を決め、代替手順をBCPに落とす。
2. 共同利用基盤や委託先のDDoS耐性を「契約（SLA：サービス水準合意）＋演習」で確認する。
3. 障害時の顧客告知テンプレートを用意し、憶測より先に「事実」と「次の見通し」を出す。

事象③：五輪が示した「柔らかい腹」――サードパーティと現場が狙われる

五輪では、ボローニャの鉄道網を狙った3カ所同時サボタージュで、最大2時間半の遅延と駅の一時閉鎖が発生しました。

境界防御が一定成功しても、ホスピタリティ部門・サードパーティベンダー・来場者のモバイル端末という「柔らかい腹」が致命的に露出しています。

金融で言えば、委託先・クラウド・支店端末・現場オペレーションが同じ弱点です。自社だけ強くしても、連鎖で崩れます。

まとめ：経営層向け5つのチェックポイント

1. 重要サービスと「信頼」を資産として棚卸し（止まった時の影響まで）
2. DDoSを“サイバー版の災害”としてBCP（業務継続計画）に組み込み、代替導線（人・手順・告知）を整備
3. サードパーティ管理を“監査”から“共同訓練”へ
4. 偽情報・なりすまし対策を危機広報と一体化（沈黙しない設計）
5. 同時多発（サイバー＋風評＋物理障害）の机上演習を、経営会議で年1回回す

攻撃は高度化していますが、経営が握るべきレバーは「決める」「回す」「不信を増幅させない」。この3点を、直近の点検項目に加えることを推奨します。

※本内容の引用・転載を禁止します。