米国政府は、週末にイランの標的に対するアメリカの軍事攻撃を受けて、イランの国家支援の脅威アクターやハクティビストグループによるサイバー攻撃のリスクが増大していると警告しました。
この警告は、米国国土安全保障省(DHS)が6月22日に発行した国家テロリズム諮問システムの速報の一部でした。
「現在進行中のイラン紛争は、米国において脅威環境を高めています。親イランのハクティビストによる米国ネットワークへの低レベルのサイバー攻撃が予想され、イラン政府に関連するサイバーアクターが米国ネットワークに対する攻撃を行う可能性があります」と警告は述べています。
6月21日、米国のドナルド・トランプ大統領は、米軍がイランの核施設に対する空爆を行ったと国民に発表しました。彼はこれを「壮大な軍事的成功」と表現し、濃縮施設が「完全かつ徹底的に破壊された」と述べました。
この攻撃は、テヘラン政権の核野心が疑われるイスラエルとイランの間の紛争の中で行われました。
DHSは、米国市民と団体が、紛争における直接的な米軍の関与後、物理的およびサイバーの報復攻撃のリスクが高まっていると考えています。
「イランの指導者が本国の標的に対する報復的暴力を呼びかける宗教的な命令を出した場合、国内で暴力に独自に動員される暴力的過激派の可能性が高まるでしょう」と警告は付け加えました。
イランによる米国インフラと政治家の標的化
DHSの警告は、ハクティビストとイラン政府に関連するアクターが、米国のネットワークやインターネット接続デバイスを狙った破壊的なサイバー攻撃を定期的に行っていると指摘しました。
西側の当局者は、過去1年間におけるイランのサイバーアクターからの重要インフラへの脅威について一貫して警告してきました。
2025年2月、米国政府は、重要インフラに対する「不安定化し潜在的にエスカレートする」サイバー攻撃についてイランを非難し、イランのイスラム革命防衛隊サイバー電子司令部(IRGC-CEC)の6人の高官に対する制裁を発表しました。彼らは水セクターやその他の重要インフラ組織で使用されるプログラマブルロジックコントローラー(PLC)のイスラエル製造業者に対するサイバー攻撃の背後にいるとされています。
2024年10月、オーストラリア、カナダ、米国の情報機関と法執行機関は、イラン支援のハッカーが複数の重要インフラセクターを標的にした1年間のキャンペーンについて警告しました。ハッカーはブルートフォースやその他の技術を使用して組織を侵害しました。
2024年11月の米大統領選挙に向けて、イランの国家支援の脅威アクターが候補者を狙い、混乱を引き起こし、機密データにアクセスしようとしたことが明らかになりました。
これには、トランプのキャンペーンウェブサイトのハッキングが含まれていました。
米国組織がイランのサイバー攻撃に備える方法
Google Threat Intelligence Groupの主任アナリスト、ジョン・ハルトクイストは、10月7日のハマスによるイスラエルへのテロ攻撃以来、イランが主にイスラエルに対する破壊的なサイバー攻撃に焦点を当てていると説明しました。
最新の米国の介入により、米国の標的に対する攻撃の可能性が高まっているため、個々の組織がベストプラクティスのアドバイスに従って特に警戒することが重要であると彼は述べました。
「イランは破壊的なサイバー攻撃で混合した結果を出しており、心理的影響を高めるためにその効果をしばしば捏造し誇張しています。これらの事件を過大評価し、アクターを助けてしまわないよう注意が必要です。影響は依然として個々の企業にとって非常に深刻であり、ランサムウェアを防ぐために取るべき多くの同じ手順を実行することで準備できます」とハルトクイストは指摘しました。
彼はさらに、「イランはすでにサイバー諜報活動を通じて米国を標的にしており、これを直接的および間接的に地政学的な洞察を得るために使用しています。イラン政策に関連する人物や個人は、組織的および個人的なアカウントを通じて頻繁に標的にされており、ソーシャルエンジニアリングの手口に注意を払うべきです。
「個人はまた、通信、航空、ホスピタリティ、その他の組織に対するイランのサイバー諜報活動によって間接的に標的にされており、これらのデータは関心のある人物を特定し追跡するために使用される可能性があります。」
翻訳元: https://www.infosecurity-magazine.com/news/us-risk-iranian-cyber-attacks/