米国、イラン関連ハッカーによる重要インフラへの攻撃激化
この共同声明には連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、環境保護庁(EPA)、エネルギー省(DOE)、そして米軍サイバーコマンドの部隊が名を連ねた。
.jpg)
米国政府は7日、イラン戦争を背景とするサイバー攻撃が現在進行中であり、その標的が重要インフラに拡大していると警告した。複数のサイバーセキュリティ部門や情報機関は声明で、イランと関連するハッカー集団による「サイバー攻撃キャンペーン」が今年の2月末の戦争開始以降に激化し、国内の電力・水道・政府機関など重要インフラを狙った攻撃が増えていると明らかにした。これは地政学的緊張の高まりがサイバー空間にも波及している実態を示すものだとしている。
この共同声明には連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、環境保護庁(EPA)、エネルギー省(DOE)、そして米軍サイバーコマンドの部隊が名を連ねた。声明はイラン関連のハッカー集団がインターネット上の産業用制御システム(PLC)や運用技術システム(SCADA)を標的にし、表示データの操作や機器からの情報抽出といった手法を用いて混乱を引き起こしていると指摘している。これらのシステムは電力網や水処理施設の管理などに不可欠であり、攻撃が成功すれば機能停止や広範な混乱につながる可能性があるという。
米政府はこれらの攻撃が戦争開始後に増加したと評価している。イラン側は米国およびイスラエルとの軍事衝突に絡み、敵対行為の一環としてサイバー作戦を積極的に展開しているとみられている。サイバー攻撃の背景には軍事的な報復意図だけでなく、情報収集や意思決定プロセスの攪乱、インフラへの持続的な圧力を通じた戦略的影響の拡大があると分析される。
実際にこうした活動はすでに影響を及ぼしているとされ、複数のインフラ運用者は最近のサイバー侵入による運用上の混乱や経済的損失を報告している。攻撃者は機器の表示情報を書き換えたり、データを抜き取ったりするなど、システム管理者に気付かれにくい形で介入している。この種の侵入は標的インフラの混乱とリソース消耗を招き、重要インフラの信頼性を損なうリスクが高いとしている。
米当局はこうした脅威に対応するための具体的な防御策も同時に提示した。PLCや制御システムをインターネットに直結させない、ファイアウォールや多要素認証の導入、異常なネットワークトラフィックの監視といった基本的な対策が強調されている。また、システムログを精査し、妥当性に疑いがあるアクセス履歴がないか常に確認することが推奨されている。これらの措置はイラン関連の攻撃だけでなく、他の国家的サイバー脅威にも有効である。
専門家は戦争や地政学的緊張がサイバー攻撃を強化する可能性について警鐘を鳴らしている。武力衝突が拡大すると、現地での物理的な行動と並行してデジタル空間での対立も激しくなり、国家や準国家的組織がインフラ標的型攻撃に踏み切るケースが増えるという。これは「現代戦における標準的な戦術」とも評価され、戦争と同時進行でのサイバーリスクへの備えが各国に求められている。
今回の声明は国家レベルのサイバー脅威が単なる理論的な警告ではなく、既に具体的な行動として現れていることを示している。米国内のインフラ事業者はこの警告を真剣に受け止め、直ちにセキュリティ対策の強化を進める必要があるとしている。