中東の混乱、真の問題は「宗教」ではない...サイバー戦争を軸に「地政学」の全貌を読み解く

2023年11月04日（土）18時51分

事実、中東の主要国はサイバー能力の構築に多額の投資を行っていて、地政学的な目標を達成したり、外交上でも優位に立とうとしている。ただこれは中東だけの問題にとどまらない。サイバー領域には国境がないため、サイバー工作キャンペーンは世界中で展開されており、世界各国に影響を与えている。したがって、例えば日本であっても、中東のサイバー領域で活動する勢力を無視してはいけない。

中東地域にはアメリカも深く関与している。アメリカはすでに、ハマスを支援しているとされるイランとの間でサイバー戦争の状態にあり、ほぼ絶え間なくお互いを攻撃している。

アメリカは、イランとの全面衝突の「代替計画」であるサイバー作戦「ニトロ・ゼウス作戦」を実施してきたとされる。この作戦でアメリカは、イランの主要インフラに、無数の時限爆弾を仕掛けたと考えられている。防空レーダーや送電網、通信システム、水処理施設、そしてその他の国家にとって重要な施設にもマルウェアなどがすでに埋め込まれていると考えられる。

新興の「サイバー大国」イランの攻撃能力は

もちろんイランも反撃に出ている。イランは新興のサイバー大国として見るべきで、実際に、専門家たちはイランによる危険な報復を警告している。イランは、アメリカやサウジアラビア、イスラエルに対する数多くのサイバー攻撃に関与していることからも、イランの攻撃的なサイバー能力は非常に高いと分析されている。

アナリストらによれば、イランの諜報機関やイスラム革命防衛隊に関係するAPT（標的に対して持続的に攻撃すること）チームが活動しており、現在までに少なくとも7つのグループが確認されている。

イランの攻撃者らの最初の攻撃ベクトル（攻撃の経路）は、スピアフィッシングやソーシャルメディア・フィッシングなどが多い。スピアフィッシングとは標的を定めてフィッシング（ショートメールなどを送りつける）攻撃を行うことで、ソーシャルメディア・フィッシングでは、SNS（ソーシャルメディア）を使って情報を奪うことを指す。

狙われやすいのは、エネルギー関連会社や重工業企業。金融セクターや航空部門もターゲットで、工場などに被害出ている。

これまでで最も有名な攻撃は、2012年8月にサウジアラビアの国営石油会社サウジアラムコと、カタールの政府系資源企業だったラスガスに対するものだ。数万台のコンピューターが破壊されたこの攻撃では、その数カ月前にイランに対するサイバー攻撃で使われた技術を基にして作られたシャムーンと呼ばれる非常に高度なマルウェア（不正なプログラム）が使われた。

次のページサウジやUAEが求めるイスラエルのサイバー技術

この筆者のコラム

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？ 2024.12.24

日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？ 2024.11.27

総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？ 2024.10.19

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは？ 2024.09.09

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的 2024.08.22

ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 2024.06.08

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱… 2024.05.22

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber