イスラエルの軍事行動への加担に対する報復か イランの脅威アクターが活動開始:Cybersecurity Dive
CISAらは共同勧告の中で、イランが現在の地政学的状況を背景に、短期的なサイバー作戦として米国企業を標的にする可能性があると指摘した。報復活動の一環として、イランに関連したサイバー攻撃者が大規模なDDoS攻撃を展開する可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国政府当局者は(電力やガス、鉄道、空港などの)重要インフラの運用者に対し、イランによるサイバー攻撃に警戒するよう呼びかけた。
イスラエルの軍事行動への加担に対する報復か 重要インフラ組織がやるべきこと
2025年6月30日(現地時間、以下同)に公開された脅威勧告で(注1)、複数の機関は「イランが現在の地政学的状況を背景に、短期的なサイバー作戦として米国企業を標的にする可能性がある」と述べた。ここで述べられた「地政学的状況」とは、トランプ政権がイスラエルによるイランの核開発計画および関連施設に対する空爆作戦に加わったことを指している。
今回の勧告によると、防衛関連企業の中でもイスラエル企業と関係を持つ企業は特に高いリスクにさらされている可能性がある。
今回の勧告は、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)や米国連邦捜査局(FBI)、米国国家安全保障局(NSA)、米国国防総省(DoD)のサイバー犯罪センターによる新たな警告だ。この警告はイスラエルの対イラン戦争に加わったことで米国が巻き添え被害が生じる可能性について(注2)、連邦当局が強い懸念を抱いていることを反映している。
イランと関係のあるハッカーたちは、イスラエルの軍事行動に対する報復として、西側諸国の重要インフラを標的にしてきた過去がある。2023年末のイスラエルによるガザ攻撃の際には、イランのイスラム革命防衛隊と関係するハッカーが、米国を含む地域の水道インフラなどを動かす運用技術機器に侵入した(注3)。また、今回の勧告によると、イランのハッカーは、被害者に金銭的損失や評判の低下を引き起こす情報流出攻撃も仕掛けていたという。
今回の勧告では、ハクティビストやイラン政府と関係のある攻撃者は、セキュリティが不十分な米国のネットワークやインターネット接続機器を日常的に標的とし、破壊的なサイバー攻撃を仕掛けていると警告された。特にイランの関係者は、既知の脆弱(ぜいじゃく)性や初期パスワードを変更していないなどの設定ミスを抱えており、パッチが適用されていない古いソフトウェアのような標的を偶然見つけ攻撃する傾向がある。
政府の警告によると、イランと関係のあるハクティビストは、ここ数カ月の間にWebサイトを改ざんや機密情報の漏えいを実行してきたという。現在、米国がイラン上空での軍事介入を実行したことを受けて、これらのハクティビストは米国やイスラエルのWebサイトに対する大規模なDDoS攻撃を展開する可能性が高いとされている。
米国の複数のサイバーセキュリティ企業は、イランが報復手段としてサイバースペースを利用する可能性があると警告している。CrowdStrikeで対サイバー脅威を担当するアダム・マイヤーズ氏(シニアバイスプレジデント)はニュース専門放送局である「CNN」に対し(注4)、「このサイバー領域こそがイランが影響力を拡大できるところであり、同時に関与を否定しやすい特性を持っている」と述べた。
しかし専門家たちは、イランがハッキング作戦を心理戦の手段としても利用しており、攻撃の影響を誇張することが多いと指摘している。
Google Threat Intelligenceのジョン・ハルトクイスト氏(チーフアナリスト)は2025年6月23日の週にソーシャルメディアで次のように述べた(注5)。
「この度の脅威を過度に誇張し、攻撃者に勝利を与えないようにすることが重要だ」
新たに発表された政府の勧告によると、重要インフラを担う組織は、イランによる攻撃に備えてシステムを保護するために、幾つかの基本的な対策を講じるべきだという。具体的には、運用技術をインターネットから切り離すこと、ユーザーアカウントを強力なパスワードとフィッシング耐性のある多要素認証で保護すること、インターネットに接続されている全システムにパッチを適用すること、ユーザーの操作ログを記録すること、インシデント対応計画を準備しておくことなどが挙げられている。
(注1)Iranian Cyber Actors May Target Vulnerable US Networks and Entities of Interest(CISA)
(注2)DHS warns of heightened cyber threat as US enters Iran conflict(Cybersecurity Dive)
(注3)Pennsylvania water facility hit by Iran-linked hackers(CYBERSCOOP)
(注4)After Iran uses missiles, US braces for cyberattacks(CNN Business)
(注5)John Hultquist(X)
関連記事
有料のウイルス対策ソフトを入れる人は“初心者”? マルウェア対策を再考しよう
インフォスティーラーの脅威が本格化しつつある中、組織と個人ともに改めてマルウェア対策を再考する必要がありそうです。ただ最近、「有料のウイルス対策ソフト不要説」がちらほらと出ているようです。一体どういうことでしょうか。
多要素認証突破も当たり前 今話題のリアルタイムフィッシングとは?
国内でのフィッシング被害が激化する中、多要素認証を突破する攻撃も登場しています。こうした高度な攻撃に対処するには個人を含めた組織全体でセキュリティリテラシーを向上させる必要があります。ではそのためにはどうすればいいのでしょうか。
PuTTYやWinSCP偽装してマルウェア配布 新手の攻撃キャンペーンに注意
PuTTYやWinSCPなどの正規ツールを装って、標的にバックドア「Oyster/Broomstick」をインストールさせる新手の攻撃キャンペーンが観測された。管理者が業務上必要とするツールを迅速に取得しようとする傾向を悪用しているとみられる。
ChromeやEdgeに18種類の悪意ある拡張機能 合計230万件以上インストール済み
Koi Securityは、ChromeやEdgeで合計230万件以上インストールされている認証済みの拡張機能18種が、実際にはユーザーを監視して情報を外部に送信する悪質なコードを含んでいたことが判明した。
© Industry Dive. All rights reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
ITmediaはアイティメディア株式会社の登録商標です。