イランからサイバー攻撃の脅威、専門家が警鐘

(2025年6月20日)
サイバーセキュリティ―安全保障

2017年9月20日水曜日、アラブ首長国連邦のドバイで、イランのハッキング技術についてジャーナリストに話すサイバーセキュリティ専門家がイランの地図の前に立っている。サイバーセキュリティの専門家は、イスラエルとイランの戦争が激化する中、イランから発せられるハッキングやデジタル攻撃のリスクが高まっており、誰もがそれに備える必要があると警告している。(AP Photo/Kamran Jebreili)

By Ryan Lovelace – The Washington Times – Wednesday, June 18, 2025

 サイバーセキュリティーの専門家が、イスラエルとイランの戦争が激化する中、イランからのハッキングやサイバー攻撃のリスクが高まっていると警告、対策を講じる必要があると指摘した。

 テリーザ・ペイトン氏(ジョージ・W・ブッシュ政権時代の首席大統領情報官)によると、米国の重要インフラ、公職者、メディアなどが標的となる可能性があるという。

 サイバーセキュリティー企業フォータリス・ソリューションズのCEOのペイトン氏は、エネルギー、金融、運輸部門の組織は特に警戒が必要だと述べた。

 ペイトン氏はワシントン・タイムズに「イランはまずエネルギーと金融を標的とし、日常生活をまひさせ、大きな影響を与える可能性がある。メンテナンス用のリモートアクセスポイントは主要な標的となる。イランはパッチが適用されていないシステムを悪用するからだ。イランの場合、サイバー侵入に成功すれば、大きな攻撃を仕掛ける可能性がある」と語った。

 ペイトン氏は、人工知能(AI)を活用したフィッシングキャンペーンが、機密通信や産業用制御システムへの侵入を目的としている点に注意すべきだと指摘した。

 ペイトン氏によると、イランの目標は混乱を撒き散らし、地政学的緊張をエスカレートさせることであり、民間部門は連邦政府と積極的に連絡を取り、ネットワークの防御を強化すべきだと述べた。

 「企業は連邦捜査局(FBI)の『インフラガード』に連絡し、個々の状況に合わせた脅威ブリーフィングを受け、ゼロトラスト防御を今すぐ導入すべきだ。すべての国民は、イランのデジタル戦略を阻止するため、不審なメールやテキストメッセージを確認すべきだ」

 国務省も、イランのサイバー攻撃を阻止するため、国民の協力を求めている。

 先週、イスラエルがイランに対して攻撃を仕掛ける直前に、国務省はX(旧ツイッター)にメッセージを投稿し、「Mr.

Soul」などイラン政権と連携するハッカーを特定するための情報提供を求め、1000万ドルの報奨金を提示した。

 「Mr. Soulと関連するオンライン上の人物と結びついたCyberAv3ngersは、イランのイスラム革命防衛隊サイバー電子司令部(IRGC-CEC)の代理として、米国の重要インフラに対する一連の悪意あるサイバー活動を展開している。CyberAv3ngersのアクターは、米国および世界中の重要インフラ部門で利用されるICS/SCADAデバイスを標的とするマルウエア『IOCONTROL』を活用している」とメッセージは指摘した。

 ニューヨークを拠点とするサイバーセキュリティー企業クラロティによると、産業制御システム(ICS)と監視制御・データ収集システム(SCADA)を標的とするIOCONTROLマルウエアは、西側の「モノのインターネット(IoT)」とオペレーショナルテクノロジー(OT)デバイスを対象としたキャンペーンの一部とされている。

 クラロティは2024年12月に、IOCONTROLは民間インフラを標的としたカスタムビルド(特注)のサイバー兵器であり、特定の企業やシステムに依存せず、広範囲の機器・システムを攻撃可能と述べた。

 このマルウエアはIoTデバイス(インターネットに接続するハードウェア)向けに設計されたが、クラロティによると、ガソリンスタンドの燃料ポンプなどのオペレーショナルテクノロジーデバイスに直接影響を与える可能性がある。

 同社は、このサイバー兵器が「イスラエル製のオーパク・システムズ、米国製のガスボーイという燃料管理システムがイスラエルと米国で侵害された事件」に関与していたことを確認したと述べた。

 先週のイスラエルとイランの衝突以降、デジタル脅威を監視する一部のサイバー専門家は、イランと関連するサイバー攻撃者の行動の変化を検知している。

 米サイバーセキュリティー企業ラドウエアは6月13日、ウェブサイトで「軍事作戦のニュースが公表された直後、イランと関連する脅威アクターがテレグラムの公開および非公開チャンネルでの活動を増加させたことを発見した」と指摘した。

 例えば、ラドウエアは先週、#OpIsraelという名前を使用するサイバーアクターが、イスラエルの公共放送システム(民間人へのミサイル攻撃の可能性を通知するシステム)を標的とした攻撃に関するメッセージを共有しているのを発見したと述べた。

 ラドウエアはまた、テレグラムでヨルダンとサウジアラビアに対し、イスラエルを支援した場合、インフラがサイバー攻撃を受けると警告するハクティビスト(政治的、社会的目的を持つハッカー)の投稿を発見した。

 活動家ハッカーや政権と共謀する者のテレグラムチャットは、イランから広がるサイバー脅威が、政権が支援するカスタムビルドのサイバー兵器に限定されないことを示している。

 ペイトン氏はイランのサイバー脅威について「イラン政府が直接関与していなくても、イラン支持者が関与している可能性がある。イランがサイバー攻撃をエスカレートさせれば、米国はその影響を受け、深刻な混乱が発生するだろう」と述べた。

関 連 記 事

中国軍が水中戦能力を急速に拡大

(2026年03月07日)

中国、核戦力を強化へ秘密核実験

(2026年02月20日)

中国軍、将来の航空戦は「知能化」された無人戦闘システムが中核

(2026年02月16日)

元米海軍兵、スパイ罪で禁固刑 中国情報将校に機密売却

(2026年01月21日)

冷戦時に米軍幹部がグリーンランド買収を提唱

(2026年01月18日)

米軍、発射前の敵ミサイル破壊能力を開発へ 中国標的か

(2025年12月24日)

インド太平洋軍司令官、戦闘にAIを積極活用 中国視野に優位性確保へ

(2025年12月18日)

「宇宙は既に争奪戦状態」 米、迎撃システム「ゴールデンドーム」構築へ自信

(2025年12月10日)

電力網へのサイバー脅威が増大 中国、重要インフラ内にすでに潜伏か-米議会

(2025年12月06日)

台湾政策の再構築を 米政府は高市首相に耳を傾けるべし-米ハドソン研究所中国センター所長マイルズ・ユー

(2025年12月03日)
 →その他のニュース