イランからサイバー攻撃の脅威、専門家が警鐘

(2025年6月20日)

2017年9月20日水曜日、アラブ首長国連邦のドバイで、イランのハッキング技術についてジャーナリストに話すサイバーセキュリティ専門家がイランの地図の前に立っている。サイバーセキュリティの専門家は、イスラエルとイランの戦争が激化する中、イランから発せられるハッキングやデジタル攻撃のリスクが高まっており、誰もがそれに備える必要があると警告している。(AP Photo/Kamran Jebreili)

By Ryan Lovelace – The Washington Times – Wednesday, June 18, 2025

 サイバーセキュリティーの専門家が、イスラエルとイランの戦争が激化する中、イランからのハッキングやサイバー攻撃のリスクが高まっていると警告、対策を講じる必要があると指摘した。

 テリーザ・ペイトン氏(ジョージ・W・ブッシュ政権時代の首席大統領情報官)によると、米国の重要インフラ、公職者、メディアなどが標的となる可能性があるという。

 サイバーセキュリティー企業フォータリス・ソリューションズのCEOのペイトン氏は、エネルギー、金融、運輸部門の組織は特に警戒が必要だと述べた。

 ペイトン氏はワシントン・タイムズに「イランはまずエネルギーと金融を標的とし、日常生活をまひさせ、大きな影響を与える可能性がある。メンテナンス用のリモートアクセスポイントは主要な標的となる。イランはパッチが適用されていないシステムを悪用するからだ。イランの場合、サイバー侵入に成功すれば、大きな攻撃を仕掛ける可能性がある」と語った。

 ペイトン氏は、人工知能(AI)を活用したフィッシングキャンペーンが、機密通信や産業用制御システムへの侵入を目的としている点に注意すべきだと指摘した。

 ペイトン氏によると、イランの目標は混乱を撒き散らし、地政学的緊張をエスカレートさせることであり、民間部門は連邦政府と積極的に連絡を取り、ネットワークの防御を強化すべきだと述べた。

 「企業は連邦捜査局(FBI)の『インフラガード』に連絡し、個々の状況に合わせた脅威ブリーフィングを受け、ゼロトラスト防御を今すぐ導入すべきだ。すべての国民は、イランのデジタル戦略を阻止するため、不審なメールやテキストメッセージを確認すべきだ」

 国務省も、イランのサイバー攻撃を阻止するため、国民の協力を求めている。

 先週、イスラエルがイランに対して攻撃を仕掛ける直前に、国務省はX(旧ツイッター)にメッセージを投稿し、「Mr.

Soul」などイラン政権と連携するハッカーを特定するための情報提供を求め、1000万ドルの報奨金を提示した。

 「Mr. Soulと関連するオンライン上の人物と結びついたCyberAv3ngersは、イランのイスラム革命防衛隊サイバー電子司令部(IRGC-CEC)の代理として、米国の重要インフラに対する一連の悪意あるサイバー活動を展開している。CyberAv3ngersのアクターは、米国および世界中の重要インフラ部門で利用されるICS/SCADAデバイスを標的とするマルウエア『IOCONTROL』を活用している」とメッセージは指摘した。

 ニューヨークを拠点とするサイバーセキュリティー企業クラロティによると、産業制御システム(ICS)と監視制御・データ収集システム(SCADA)を標的とするIOCONTROLマルウエアは、西側の「モノのインターネット(IoT)」とオペレーショナルテクノロジー(OT)デバイスを対象としたキャンペーンの一部とされている。

 クラロティは2024年12月に、IOCONTROLは民間インフラを標的としたカスタムビルド(特注)のサイバー兵器であり、特定の企業やシステムに依存せず、広範囲の機器・システムを攻撃可能と述べた。

 このマルウエアはIoTデバイス(インターネットに接続するハードウェア)向けに設計されたが、クラロティによると、ガソリンスタンドの燃料ポンプなどのオペレーショナルテクノロジーデバイスに直接影響を与える可能性がある。

 同社は、このサイバー兵器が「イスラエル製のオーパク・システムズ、米国製のガスボーイという燃料管理システムがイスラエルと米国で侵害された事件」に関与していたことを確認したと述べた。

 先週のイスラエルとイランの衝突以降、デジタル脅威を監視する一部のサイバー専門家は、イランと関連するサイバー攻撃者の行動の変化を検知している。

 米サイバーセキュリティー企業ラドウエアは6月13日、ウェブサイトで「軍事作戦のニュースが公表された直後、イランと関連する脅威アクターがテレグラムの公開および非公開チャンネルでの活動を増加させたことを発見した」と指摘した。

 例えば、ラドウエアは先週、#OpIsraelという名前を使用するサイバーアクターが、イスラエルの公共放送システム(民間人へのミサイル攻撃の可能性を通知するシステム)を標的とした攻撃に関するメッセージを共有しているのを発見したと述べた。

 ラドウエアはまた、テレグラムでヨルダンとサウジアラビアに対し、イスラエルを支援した場合、インフラがサイバー攻撃を受けると警告するハクティビスト(政治的、社会的目的を持つハッカー)の投稿を発見した。

 活動家ハッカーや政権と共謀する者のテレグラムチャットは、イランから広がるサイバー脅威が、政権が支援するカスタムビルドのサイバー兵器に限定されないことを示している。

 ペイトン氏はイランのサイバー脅威について「イラン政府が直接関与していなくても、イラン支持者が関与している可能性がある。イランがサイバー攻撃をエスカレートさせれば、米国はその影響を受け、深刻な混乱が発生するだろう」と述べた。

新華社通信が公開したこの写真には、2026年7月6日(月)、南太平洋で中国の原子力潜水艦から発射された長距離弾道ミサイルが海面から飛び出す様子が写っている。(李向超/新華社通信提供、AP通信経由)

米、中国のSLBM発射実験を「事前通報が不十分」と非難

(2026年07月13日)
2024年8月4日、ウクライナ国内の非公開の場所に設置されたパトリオット防空ミサイルシステムの上空を、ウクライナ空軍のF-16戦闘機が飛行している。(AP通信/エフレム・ルカツキー撮影、資料写真)

トランプ氏、ウクライナが「パトリオット」製造 専門家は生産開始に数年

(2026年07月12日)
2024年7月3日、カザフスタンのアスタナで開催された上海協力機構(SCO)首脳会議の傍らで行われた会談で、ロシアのウラジーミル・プーチン大統領(右)と中国の習近平国家主席が握手を交わした。(セルゲイ・グネーエフ、スプートニク、クレムリン・プール写真、AP通信経由)

中国企業、ロシア占領下のウクライナに進出 経済的影響力を拡大

(2026年07月11日)
2026年4月27日、オレゴン州ヒルズボロにあるデータセンターの屋上に、冷却システムの一部であるファンが見える。(AP通信/ジェニー・ケイン)

米国人実業家、中国による米AIデータセンター反対運動に資金提供 報告

(2026年07月03日)
フィッシャー上院議員、中国に対抗するため核戦力三本柱の見直しとゴールデンドーム建設を推進

「戦略環境の変化に備えよ」中国視野に核戦力増強を訴え 米上院議員

(2026年07月02日)
ホワイトハウス行政管理予算局長ラッセル・ヴォート氏が、2026年6月24日、ワシントンD.C.の米国海軍記念碑で開催されたワシントン・タイムズ紙主催の脅威状況に関するイベントで、同紙の国家安全保障担当編集者ガイ・テイラー氏と会談した。写真提供:エレノア・カウフマン(ワシントン・タイムズ特別寄稿)。

造船業立て直し、海軍増強へ 中国への遅れ逆転する 米予算局長官

(2026年06月27日)
中国の国内サイバーセキュリティ法は、中国企業に対し、政府の要求に応じてデータを提供するよう義務付けている。つまり、中国企業が製造するウェアラブルデバイスは、アメリカ人の機密性の高い健康データを、本人の知らないうちに北京に漏洩する可能性があるということだ。写真提供:PAJDJW(Shutterstock経由)

共和党議員、中国製健康モニタリング機器のリスク調査を要請

(2026年06月24日)
2024年4月23日火曜日、中国東部山東省青島市で中国人民解放軍海軍創設75周年を記念する一般公開日の終わりにミサイル駆逐艦「貴陽」の近くに夕日が沈む。(AP通信/ン・ハン・グアン)

インド太平洋軍司令官、中国の脅威を警告 戦力強化へ新規兵器に1220億ドル要求

(2026年06月19日)
ハイテクを駆使した政府のハッキング室で、中国軍関係者がハイブリッド戦争の一環として敵対国から国家機密を盗み出す作業を行っている。(写真提供:DC Studio via Shutterstock)

米FBI、偽コンサル会社13サイト閉鎖 中国の対米情報工作に利用

(2026年06月15日)
北京の米国大使館が主催した米大統領選挙関連イベント中、ホテルの外に米国と中国の国旗が掲げられた。政府報告書は、中国、ロシア、イランの諜報機関が、米国の企業、政府研究所、大学から企業秘密や専有情報を盗もうと躍起になっている様子を明らかにしている。(AP通信/アンディ・ウォン)

中国軍、求人サイト利用しスパイ勧誘 ファイブアイズが異例の警告

(2026年06月09日)
→その他のニュース