イランからサイバー攻撃の脅威、専門家が警鐘

(2025年6月20日)
サイバーセキュリティ―安全保障

2017年9月20日水曜日、アラブ首長国連邦のドバイで、イランのハッキング技術についてジャーナリストに話すサイバーセキュリティ専門家がイランの地図の前に立っている。サイバーセキュリティの専門家は、イスラエルとイランの戦争が激化する中、イランから発せられるハッキングやデジタル攻撃のリスクが高まっており、誰もがそれに備える必要があると警告している。(AP Photo/Kamran Jebreili)

By Ryan Lovelace – The Washington Times – Wednesday, June 18, 2025

 サイバーセキュリティーの専門家が、イスラエルとイランの戦争が激化する中、イランからのハッキングやサイバー攻撃のリスクが高まっていると警告、対策を講じる必要があると指摘した。

 テリーザ・ペイトン氏(ジョージ・W・ブッシュ政権時代の首席大統領情報官)によると、米国の重要インフラ、公職者、メディアなどが標的となる可能性があるという。

 サイバーセキュリティー企業フォータリス・ソリューションズのCEOのペイトン氏は、エネルギー、金融、運輸部門の組織は特に警戒が必要だと述べた。

 ペイトン氏はワシントン・タイムズに「イランはまずエネルギーと金融を標的とし、日常生活をまひさせ、大きな影響を与える可能性がある。メンテナンス用のリモートアクセスポイントは主要な標的となる。イランはパッチが適用されていないシステムを悪用するからだ。イランの場合、サイバー侵入に成功すれば、大きな攻撃を仕掛ける可能性がある」と語った。

 ペイトン氏は、人工知能(AI)を活用したフィッシングキャンペーンが、機密通信や産業用制御システムへの侵入を目的としている点に注意すべきだと指摘した。

 ペイトン氏によると、イランの目標は混乱を撒き散らし、地政学的緊張をエスカレートさせることであり、民間部門は連邦政府と積極的に連絡を取り、ネットワークの防御を強化すべきだと述べた。

 「企業は連邦捜査局(FBI)の『インフラガード』に連絡し、個々の状況に合わせた脅威ブリーフィングを受け、ゼロトラスト防御を今すぐ導入すべきだ。すべての国民は、イランのデジタル戦略を阻止するため、不審なメールやテキストメッセージを確認すべきだ」

 国務省も、イランのサイバー攻撃を阻止するため、国民の協力を求めている。

 先週、イスラエルがイランに対して攻撃を仕掛ける直前に、国務省はX(旧ツイッター)にメッセージを投稿し、「Mr.

Soul」などイラン政権と連携するハッカーを特定するための情報提供を求め、1000万ドルの報奨金を提示した。

 「Mr. Soulと関連するオンライン上の人物と結びついたCyberAv3ngersは、イランのイスラム革命防衛隊サイバー電子司令部(IRGC-CEC)の代理として、米国の重要インフラに対する一連の悪意あるサイバー活動を展開している。CyberAv3ngersのアクターは、米国および世界中の重要インフラ部門で利用されるICS/SCADAデバイスを標的とするマルウエア『IOCONTROL』を活用している」とメッセージは指摘した。

 ニューヨークを拠点とするサイバーセキュリティー企業クラロティによると、産業制御システム(ICS)と監視制御・データ収集システム(SCADA)を標的とするIOCONTROLマルウエアは、西側の「モノのインターネット(IoT)」とオペレーショナルテクノロジー(OT)デバイスを対象としたキャンペーンの一部とされている。

 クラロティは2024年12月に、IOCONTROLは民間インフラを標的としたカスタムビルド(特注)のサイバー兵器であり、特定の企業やシステムに依存せず、広範囲の機器・システムを攻撃可能と述べた。

 このマルウエアはIoTデバイス(インターネットに接続するハードウェア)向けに設計されたが、クラロティによると、ガソリンスタンドの燃料ポンプなどのオペレーショナルテクノロジーデバイスに直接影響を与える可能性がある。

 同社は、このサイバー兵器が「イスラエル製のオーパク・システムズ、米国製のガスボーイという燃料管理システムがイスラエルと米国で侵害された事件」に関与していたことを確認したと述べた。

 先週のイスラエルとイランの衝突以降、デジタル脅威を監視する一部のサイバー専門家は、イランと関連するサイバー攻撃者の行動の変化を検知している。

 米サイバーセキュリティー企業ラドウエアは6月13日、ウェブサイトで「軍事作戦のニュースが公表された直後、イランと関連する脅威アクターがテレグラムの公開および非公開チャンネルでの活動を増加させたことを発見した」と指摘した。

 例えば、ラドウエアは先週、#OpIsraelという名前を使用するサイバーアクターが、イスラエルの公共放送システム(民間人へのミサイル攻撃の可能性を通知するシステム)を標的とした攻撃に関するメッセージを共有しているのを発見したと述べた。

 ラドウエアはまた、テレグラムでヨルダンとサウジアラビアに対し、イスラエルを支援した場合、インフラがサイバー攻撃を受けると警告するハクティビスト(政治的、社会的目的を持つハッカー)の投稿を発見した。

 活動家ハッカーや政権と共謀する者のテレグラムチャットは、イランから広がるサイバー脅威が、政権が支援するカスタムビルドのサイバー兵器に限定されないことを示している。

 ペイトン氏はイランのサイバー脅威について「イラン政府が直接関与していなくても、イラン支持者が関与している可能性がある。イランがサイバー攻撃をエスカレートさせれば、米国はその影響を受け、深刻な混乱が発生するだろう」と述べた。

関 連 記 事

「農業テロ」を計画か 菌類密輸で中国人2人を起訴

(2025年06月05日)

中国、台湾攻撃を想定した軍事演習を急拡大 米司令官が警告

(2025年05月08日)

中国、AI利用し生物兵器研究-米国務省報告

(2025年04月30日)

有力AI研究所狙う中国スパイ

(2025年04月28日)

中国軍、ドローン群による戦闘技術を開発-米空軍報告

(2025年04月26日)

中国、現・元米政府高官をスパイに勧誘

(2025年04月20日)

核軍拡競争における米国の影響力不足

(2025年04月06日)

国防長官、グアム駐留軍はアジア戦力投射の「槍の穂先」

(2025年04月01日)

中国軍、台湾上陸へ特殊艦艇を公開

(2025年03月26日)

中国のサイバー攻撃に対抗 FCCが新組織

(2025年03月20日)
 →その他のニュース