Akamaiによると、イラン戦争の開始以来、認証情報の盗み取り試行から銀行やその他の重要企業を標的とした自動化された偵察トラフィックまで、あらゆるものが245パーセント増加し、サイバー犯罪が急増しているとのことです。
銀行と金融技術が最も被害を受けており、2月28日以降の悪意あるトラフィックの40パーセントを占めており、その後、eコマース(25パーセント)、ビデオゲーム(15パーセント)、技術企業(10パーセント)、メディアとストリーミングサービス(7パーセント)、その他の産業(3パーセント)が続いています。CDNプロバイダーはこのように述べています。
Akamaiがこれまでに記録したインターネットトラフィックのほとんどは、インフラストラクチャのスキャンと偵察努力であり、ボットネット駆動の発見トラフィックは70パーセント増加し、自動化された偵察トラフィックは65パーセント増加しています。同社はまた、インフラストラクチャと公開サービスの広範なスキャン(52パーセント増加)、認証情報の盗み取り試行(45パーセント)、分散型サービス妨害(DDoS)攻撃に先立つ偵察(38パーセント)の注目すべき増加を報告しました。
これには、過去90日間でイランから発信されたパケット1300万件をブロックした匿名の米国金融サービス会社が含まれており、軍事攻撃に先立つ2月9日にネットワークトラフィックが200万パケットを超える洪水が発生し、その後紛争開始直後に数回のスパイクがありました。
しかし、悪意あるトラフィックのすべてがイランから発信されたわけではありません。紛争状態にある神権国家は発信元IPの14パーセントのみを占めており、ロシア(35パーセント)と中国(28パーセント)と比較されています。これは必ずしも、サイバー活動を行っている脅威グループがこれら2つの国に拠点を置いていることを意味するものではありません。中国とロシアはどちらも、歴史的に、攻撃が中国およびロシアの政府機関や組織を標的としない限り、自国から活動するデジタル犯罪ネットワークおよびサービスに対して目をつぶってきました。
Akamaiが指摘するように、「地政学的に動機づけられたハクティビストは、ロシアや中国のような国々のプロキシサービスを使用して、数十億の悪用設計の接続試行のソースとしています。」
3月初旬、パロアルトネットワークスのユニット42シニアマネージャーであるジャスティン・ムーア氏はザ・レジスターに対し、脅威インテリジェンスチームが親ロシアハクティビストの増加を追跡していると語りました。
ムーア氏によれば、これは「中東の攻撃面を効果的に拡大し、地域のインフラストラクチャをこれらのグループがNATOおよびヨーロッパの利益に対して歴史的に使用してきた高い混乱戦術にさらしている可能性があります。」とのことです。
これらのグループの一部は政府情報機関と密接に関連しており、さらには政府情報機関のサイバー部門でもあります。これはハンダラの場合に当てはまるようです。ハンダラはイラン情報保安省(MOIS)の前線と考えられているイランのハクティビストグループで、ミシガン州カラマズーに本社を置く世界的な医療技術企業ストライカーに対する破壊的なデータ削除攻撃の背後にいると主張しています。
Akamaiは、「特定の地域でビジネスを行わない、またはその世界の特定の地域外で合法的なユーザーを持つ可能性が低いサービスを提供している組織(例:金融サービス、公共事業会社、ヘルスケア組織など)」に対して、それらの地域からのすべてのトラフィックを拒否することを推奨しています。
もちろん、CDNおよびセキュリティベンダーとして、Akamaiはこれを自社のファイアウォールを使用して実行することを組織に提案していますが、地政学的な紛争時には、どのネットワークやセキュリティ機器を使用していても、これは合理的なアドバイスです。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/16/cybercrime_iran_war_245_percent_rise/
