中東の急激なエスカレーションは、軍事攻撃と大規模サイバー作戦を融合させたハイブリッド段階に突入し、この地域および世界的な組織にリスクをもたらしています。
これらの展開は、2026年2月28日のイスラエル・米国によるイランへの共同攻撃に続くもので、歴史上最大級のサイバーキャンペーンの1つとして説明されています。
軍事攻撃に続くサイバーエスカレーション
イスラエルと米国の共同攻撃は、ここ数日でイランの指導部、軍事および核関連施設を標的としました。CloudSekによると、同時に大規模なサイバー作戦がイランのデジタルインフラを混乱させ、インターネット接続は正常時の約4%に低下したと報じられています。 ただし、このシャットダウンの理由は、本稿執筆時点では確認されていません。
政府機関、公式メディア、エネルギーおよび航空セクターの一部が深刻な影響を受けました。この混乱は、イスラエル領土および米国地域基地に対するイランの報復ミサイルおよびドローン攻撃と一致していました。
セキュリティ専門家は、サイバー報復が激化すると予想しています。HalcyonのSVPで元FBI サイバー部門幹部のCynthia Kaiserは、「イランはサイバー空間で対応する可能性が高いです。それはサイバー犯罪とランサムウェアのように見えるでしょう」と述べました。
彼女は、「当社のHalcyon インテリジェンスチームは既に中東での活動の増加を目撃しており、分散型サービス拒否(DDoS)ボットネットHydraC2、ハクティビストグループHandala、ランサムウェアグループSicariiからのアクションへの呼びかけが見られます」と付け加えました。
2月 28 日から3月1日の間に、オープンチャネル全体で150以上のハクティビスト事件が記録されました。これらの作戦は主にDDoS攻撃、ウェブサイトの改ざん、および未確認のデータ漏洩請求が含まれ、政府、銀行、航空および通信セクターを標的としています。
焦点となるランサムウェアと難読化戦術
Kaiserはイランの以前のキャンペーンを確立されたパターンの証拠として指摘しました。「イランは、政治的な軽視に対して報復するためにサイバー作戦を使用した長い実績を持っています。2011年から2013年の間に米国の金融ウェブサイトを無効にすることから、2014年のラスベガスサンズカジノからのデータ消去、イラン軍事司令官Qasem Soleimanniの死後のウェブサイト改ざんおよび2020年と2021年の米国選挙当局者への一般的な死の脅迫の発行まで、テヘランのサイバープレイブックは積極的に進化しています。」
これらの行動は、イランが今後数週間で米国ネットワークに対して試みた難読化、複数のアクター、および破壊的ツールを使用する方法を強調しています:
-
組織のデータを消去する前にランサムウェアを展開する
-
異なる脅威アクターからの長期的なスパイ活動へのアクセスとデータ流出を破壊的な攻撃に活用する
-
架空のサイバー犯罪グループの背後に隠れる
-
盗まれたデータの公開を含む、被害者のオンラインハラスメントに従事する
組織のためのガイダンス
英国のNational Cyber Security Centre(NCSC)は、現在のところイランからの英国への直接的なサイバー脅威に重大な変化はないと述べていますが、状況は流動的なままです。中東にオフィスまたはサプライチェーンを持つ組織に対して、高まった間接的なリスクについて警告しました。
組織はリスク態勢を見直し、監視を強化し、多要素認証(MFA)を実装し、オフラインバックアップが用意されていることを確認することが勧められています。
重要国家インフラ事業者はまた、緊急事態計画を再検討し、深刻なサイバー脅威に対する確立されたガイダンスに従うことが勧められています。
「組織は、リスク態勢を見直し、適切な行動を取り、懸念のある活動をNCSSのインシデント管理チームに『サイバーインシデントの報告』を使用して報告することが勧められています」と、同機関は結論付けました。
翻訳元: https://www.infosecurity-magazine.com/news/middle-east-conflict-surge-global/
