2026年3月5日、Recorded Future社が主催するオンラインセミナー(ウェビナー)に参加しました。
本セミナーに登壇したのは、Recorded Future社の調査部門「Insikt Group」でリスクインサイト担当ディレクターを務めるJoseph Rooke氏です。同氏は中東での滞在・業務経験があり、イランを巡る軍事衝突がサイバー空間にも波及し、ハクティビストから国家支援型まで複数レイヤーの攻撃が重なり得る点を解説しています。
外部リンク:脅威ブリーフィング: 米国とイスラエルによるイランへの攻撃にともなうサイバー・地政学的影響に関するガイダンス
イラン政府とランサムウェア・グループの連携 歴史的背景
イラン政府は昔からランサムウェアグループと連携を取っていました。米国の連邦機関の勧告によると、イラン政府は米国、イスラエル、アゼルバイジャン、UAEの組織を標的とした攻撃において、ランサムウェア集団と協調しています
イランのハッカーはランサムウェアギャングと協力して被害者のネットワークをロックし、身代金要求のアプローチを共同で戦略化しており
2020年以降、イラン系の持続的標的型攻撃(APT)グループが、イスラエルなどを標的に疑似ランサムウェアやワイパーマルウェアを展開してきました
またイランは、物理的な民兵組織を支援するのと同様に、サイバー空間でも中東全域のプロキシ(代理)組織を活用しています。レバノン、イエメンのフーシ派のグループが、イランの戦略的目標に沿って活動していると分析されています
利益の80%を配分
特に警戒すべきは、Fox Kittenに関連するとされるイランのランサムウェアグループ「Pay2Key」の攻撃的な戦術です
その後、2025年2月から6月にかけて51件以上の身代金支払い(総額400万ドル以上)を成功させると
これは、金銭目的のサイバー犯罪者を取り込み、自国の敵対国に打撃を与える「国家の武器」として利用する極めて危険な戦略です。
関連:イスラエル、イランの交通監視カメラへ不正アクセスしAIでハメネイ師の行動パターンを把握し暗殺
軍事衝突がどの方向に進むかのシナリオ
①地域戦争とエネルギーショック:報復拡大で海上輸送・保険・空域が揺れ、原油高と物流寸断が長期化します。サイバーはDDoSや改ざんの波の後、エネルギーや通信など重要インフラを狙う破壊的攻撃が続く恐れがあります。
②体制の亀裂と民兵拡大:国内不安と武装勢力の台頭で散発的な妨害が常態化し、現地拠点や委託先の停止が連鎖し得ます。
③長期膠着:緊張が平常化してコスト高が定着、攻撃も断続的に続くため、監視・復旧を持続可能な運用へ組み替える必要があります。
共通して日本はエネルギー・海運影響が先に出やすく、取引先障害と便乗詐欺の増加に注意が必要です。30日・60日の供給制約を前提に、重要業務のRTO/RPOと代替手順、バックアップ復元を点検するのが出発点です。
その他詳細は脅威ブリーフィング: 米国とイスラエルによるイランへの攻撃にともなうサイバー・地政学的影響に関するガイダンスをご覧ください
関連記事
ロシアのスパイが2024年初めに英国政府のシステムをハッキング データとメールを盗む|不正アクセス 事例
Appleがカスペルスキーへのバグ報奨金支払いを拒否
マスターカードが脅威インテリジェンス企業「Recorded Future」を26億5000万ドルで買収
中国の脅威はサイバー空間が主戦場、フェイク情報やインフルエンサー活用も-ノルウェー当局が指摘
ランサムウェア グループ AkiraがIPカメラ(Webカメラ)を介してサイバー攻撃と不正アクセス
北朝鮮のマルウェアがWindows、Linux、macOSのシステムエンジニアを標的に
ランサムウェア グループへの身代金 支払い率が急落、一方 内通者による脅威リスクも
マツダ、ハッカー グループ Clop(Cl0p)のサイバー攻撃は影響なし-Oracle EBSの脆弱性を悪用か
LockBit(ロックビット)の開発者が米国へ送還
