イラン革命防衛隊は、米国の主要テック企業18社を「正当な攻撃標的」に指定したと発表した。自治体や企業を狙うサイバー攻撃も活発化している。国家と犯罪組織が連携する動きも確認され、影響の拡大が懸念される。
イランの革命防衛隊(IRGC)は、米国のテック大手18社を2026年4月1日から「正当な攻撃標的」に指定すると同組織のメディアを通じて発表した。AppleやNVIDIAといった名だたる企業がリストに含まれており、物理的な衝突と連動した組織的なサイバー報復が現実味を帯びている。
米大統領ドナルド・トランプ氏は、イランとの紛争が数週間以内に終結する可能性を示唆しているが、そのメッセージは依然として流動的だ。トランプ氏は、停戦の条件としてホルムズ海峡の再開を挙げていたが、後に米国は海峡の通行交渉には関与しないと述べた。イランとの外交交渉が進展しているとの主張も、イラン当局によって否定されている。
サイバーセキュリティ面への影響も不透明だ。IRGCは、米国とイスラエルによる攻撃への報復として、テック企業18社を「正当な標的」に指定したと発表した。
「今後、暗殺が起きるたびに米国企業1社を破壊する」。IRGCは同組織のSNSで警告した。標的リストには、Apple、Google、HP、IBM、JPMorgan Chase、NVIDIA、Teslaなどが含まれている。
ここからは、紛争と連動して発生しているサイバーセキュリティ事象の動向を紹介する。
セキュリティベンダーCheck Point Software Technologiesによれば、イラン政府と関連のあるハッカー集団が、イスラエルおよび湾岸諸国の自治体政府のMicrosoft 365を標的にしている。イランによるミサイル攻撃への対応を阻害することが目的だという。
2025年3月には、イスラエルの300以上の組織とアラブ首長国連邦(UAE)の約25の組織が攻撃を受けた。自治体政府が主な標的となったのは、攻撃後の初動対応で重要な役割を担っているためだ。このキャンペーンはイランの物理的な軍事作戦を支援するものとみられ、エネルギー、輸送、技術セクターも対象となった。一部の攻撃は米国、英国、欧州にも及んでいる。
攻撃者はパスワードスプレー攻撃(よく使われるIDとパスワードの組み合わせを何組も使ってログインを試行する攻撃)やVPNを悪用し、脆弱(ぜいじゃく)なパスワードを突いて侵入した。Check Point Software Technologiesは、こうした脅威を軽減するために多要素認証(MFA)の徹底とジオフェンシング(地域制限)の実施をユーザーに推奨している。
イスラエルに本拠を置くセキュリティ企業KELAのサイバーインテリジェンスセンターによると、イランはロシアのサイバー犯罪者や「Pay2Key」といった国家支援型のランサムウェア(身代金要求型マルウェア)を使い、対米国や対イスラエル攻撃を推進している。Pay2Keyは、データを盗み出して暴露すると脅す「二重脅迫型ランサムウェア」だ。ロシア語圏のサイバー犯罪フォーラムでアフィリエイトを募って開発されている。
Pay2Keyの開発にさまざまな主体が関わっている結果、Pay2Keyを使った攻撃は国家活動なのか、犯罪活動なのか、その境界は曖昧となっている。結果として、攻撃主体の特定は困難となり、被害者が支払いに応じる際の法的リスクは高まっている。
イランは、ロシアなどのサイバー犯罪者に高い報酬を与えることで協力者として囲い込み、敵対国への攻撃を促すための仕組み作りを進めている。高額な報酬を提供することで、サイバー犯罪者らが本来持っていた攻撃の動機や標的は二の次にさせ、イランの敵国だけを狙うよう誘導するのだ。イランが支援する「持続的標的型脅威」(APT:Advanced Persistent Threat)グループ「Agrius」は、破壊工作を隠蔽するためにマルウェア「Apostle」を使用している。KELAはユーザーに対して、MFAの導入、ネットワークのセグメント化、脅威インテリジェンスの監視による防御強化を促している。
セキュリティベンダーEJ2 Communications(Flashpointの名称で事業展開)によれば、「APT Iran」として追跡されているイラン系攻撃者は2026年3月、防衛企業大手Lockheed Martinをハッキングしたと主張している。攻撃者は戦闘機F-35の設計図や米国防総省の契約書とされる情報について当初、4億ドルの身代金を要求し、その後ダークウェブ上で5億9850万ドルの独占買い取り価格を提示している。
別の攻撃集団の情報もある。「Handala」または「Handala Hack」と呼ばれるグループは、Lockheed MartinのエンジニアにSMS(ショートメッセージサービス)を送り、イスラエルを離れるよう脅迫した。
Lockheed Martinは自社の防御体制に自信を示している。一方で米国務省は、過去の攻撃にも関与した疑いがあるHandalaグループの特定に1000万ドルの懸賞金をかけている。イランは、金銭的動機と地政学的目的を織り交ぜながら、米国企業へのサイバー攻撃をエスカレートさせると予測しているという分析もある。
米国によるイラン攻撃開始以降、サイバー活動は活発化している。一方、イラン寄りの政治的な目的を持つ攻撃者(ハクティビスト)が湾岸地域に与えた影響は限定的だ。「Nasir Security」や「313 Team」といった攻撃集団は、サプライチェーンを担う企業を標的にしている。大手石油会社へ侵入したというNasir Securityの事件は、実際には請負業者のデータにアクセスしただけだった。しかし、ハクティビストの目的は、心理的な不安や混乱を社会に引き起こすことにある。一部の研究者は、「これらの攻撃集団に攻撃に至るまでの実力はない」と指摘する。続けて、「実効性のある脅威をもたらすためではなく偽の情報や社会の注意をそらすための道具にすぎない」と分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
