イランからサイバー攻撃の脅威、専門家が警鐘

(2025年6月20日)
サイバーセキュリティ―安全保障

2017年9月20日水曜日、アラブ首長国連邦のドバイで、イランのハッキング技術についてジャーナリストに話すサイバーセキュリティ専門家がイランの地図の前に立っている。サイバーセキュリティの専門家は、イスラエルとイランの戦争が激化する中、イランから発せられるハッキングやデジタル攻撃のリスクが高まっており、誰もがそれに備える必要があると警告している。(AP Photo/Kamran Jebreili)

By Ryan Lovelace – The Washington Times – Wednesday, June 18, 2025

 サイバーセキュリティーの専門家が、イスラエルとイランの戦争が激化する中、イランからのハッキングやサイバー攻撃のリスクが高まっていると警告、対策を講じる必要があると指摘した。

 テリーザ・ペイトン氏(ジョージ・W・ブッシュ政権時代の首席大統領情報官)によると、米国の重要インフラ、公職者、メディアなどが標的となる可能性があるという。

 サイバーセキュリティー企業フォータリス・ソリューションズのCEOのペイトン氏は、エネルギー、金融、運輸部門の組織は特に警戒が必要だと述べた。

 ペイトン氏はワシントン・タイムズに「イランはまずエネルギーと金融を標的とし、日常生活をまひさせ、大きな影響を与える可能性がある。メンテナンス用のリモートアクセスポイントは主要な標的となる。イランはパッチが適用されていないシステムを悪用するからだ。イランの場合、サイバー侵入に成功すれば、大きな攻撃を仕掛ける可能性がある」と語った。

 ペイトン氏は、人工知能(AI)を活用したフィッシングキャンペーンが、機密通信や産業用制御システムへの侵入を目的としている点に注意すべきだと指摘した。

 ペイトン氏によると、イランの目標は混乱を撒き散らし、地政学的緊張をエスカレートさせることであり、民間部門は連邦政府と積極的に連絡を取り、ネットワークの防御を強化すべきだと述べた。

 「企業は連邦捜査局(FBI)の『インフラガード』に連絡し、個々の状況に合わせた脅威ブリーフィングを受け、ゼロトラスト防御を今すぐ導入すべきだ。すべての国民は、イランのデジタル戦略を阻止するため、不審なメールやテキストメッセージを確認すべきだ」

 国務省も、イランのサイバー攻撃を阻止するため、国民の協力を求めている。

 先週、イスラエルがイランに対して攻撃を仕掛ける直前に、国務省はX(旧ツイッター)にメッセージを投稿し、「Mr.

Soul」などイラン政権と連携するハッカーを特定するための情報提供を求め、1000万ドルの報奨金を提示した。

 「Mr. Soulと関連するオンライン上の人物と結びついたCyberAv3ngersは、イランのイスラム革命防衛隊サイバー電子司令部(IRGC-CEC)の代理として、米国の重要インフラに対する一連の悪意あるサイバー活動を展開している。CyberAv3ngersのアクターは、米国および世界中の重要インフラ部門で利用されるICS/SCADAデバイスを標的とするマルウエア『IOCONTROL』を活用している」とメッセージは指摘した。

 ニューヨークを拠点とするサイバーセキュリティー企業クラロティによると、産業制御システム(ICS)と監視制御・データ収集システム(SCADA)を標的とするIOCONTROLマルウエアは、西側の「モノのインターネット(IoT)」とオペレーショナルテクノロジー(OT)デバイスを対象としたキャンペーンの一部とされている。

 クラロティは2024年12月に、IOCONTROLは民間インフラを標的としたカスタムビルド(特注)のサイバー兵器であり、特定の企業やシステムに依存せず、広範囲の機器・システムを攻撃可能と述べた。

 このマルウエアはIoTデバイス(インターネットに接続するハードウェア)向けに設計されたが、クラロティによると、ガソリンスタンドの燃料ポンプなどのオペレーショナルテクノロジーデバイスに直接影響を与える可能性がある。

 同社は、このサイバー兵器が「イスラエル製のオーパク・システムズ、米国製のガスボーイという燃料管理システムがイスラエルと米国で侵害された事件」に関与していたことを確認したと述べた。

 先週のイスラエルとイランの衝突以降、デジタル脅威を監視する一部のサイバー専門家は、イランと関連するサイバー攻撃者の行動の変化を検知している。

 米サイバーセキュリティー企業ラドウエアは6月13日、ウェブサイトで「軍事作戦のニュースが公表された直後、イランと関連する脅威アクターがテレグラムの公開および非公開チャンネルでの活動を増加させたことを発見した」と指摘した。

 例えば、ラドウエアは先週、#OpIsraelという名前を使用するサイバーアクターが、イスラエルの公共放送システム(民間人へのミサイル攻撃の可能性を通知するシステム)を標的とした攻撃に関するメッセージを共有しているのを発見したと述べた。

 ラドウエアはまた、テレグラムでヨルダンとサウジアラビアに対し、イスラエルを支援した場合、インフラがサイバー攻撃を受けると警告するハクティビスト(政治的、社会的目的を持つハッカー)の投稿を発見した。

 活動家ハッカーや政権と共謀する者のテレグラムチャットは、イランから広がるサイバー脅威が、政権が支援するカスタムビルドのサイバー兵器に限定されないことを示している。

 ペイトン氏はイランのサイバー脅威について「イラン政府が直接関与していなくても、イラン支持者が関与している可能性がある。イランがサイバー攻撃をエスカレートさせれば、米国はその影響を受け、深刻な混乱が発生するだろう」と述べた。

関 連 記 事

国防総省、中国系金融ネットワークに依存 米防諜契約に安全保障上の懸念

(2026年05月12日)

米海軍、優位性維持へ「ヘッジ戦略」 無人・電子戦システムに重点投資

(2026年05月07日)

中国企業、米軍の動きを追跡 衛星画像をイランが取得

(2026年05月06日)

「ゴールデンドーム」構想 新型迎撃ミサイル、レーザー、サイバー攻撃で敵ミサイル攻撃を阻止

(2026年05月04日)
2021年9月12日(日)、カリフォルニア州ヴァンデンバーグ宇宙軍基地から地上配備型迎撃ミサイルが発射された。(AP通信/マット・ハートマン)

宇宙に迎撃ミサイル配備 米軍が計画初公表

(2026年04月28日)

中国のミサイル脅威「急速に拡大中」 国防情報局が警鐘

(2026年04月25日)

西半球の軍事指揮官らが、増大する中国の脅威について警告

(2026年03月23日)

中国の核弾頭管理に脆弱性-米報告

(2026年03月17日)

CIA、工作員勧誘へ中国向け動画 1億回超再生

(2026年03月16日)

中国軍が水中戦能力を急速に拡大

(2026年03月07日)
 →その他のニュース