イラクで2019年12月末に起こった軍事攻撃が抗議行動を招き、イランと米国の間の緊張が高まっている。この状況を受け、サイバーセキュリティ専門家は、イランがサイバー攻撃で米国に報復する可能性があるとして警告している。
イラクの軍事施設に対するロケット弾による攻撃で民間業者の米国人1人が死亡したことを受け、米国が武装組織の複数の拠点を空爆したことで状況が緊迫化した。この攻撃によって武装組織のメンバー25人が死亡し、これに抗議する民衆がバグダッドの米大使館の敷地内に侵入する事態となった。さらに米国時間1月2日、米国がバグダッドの主要空港の1つを空爆してイランのQassem Soleimani司令官を殺害したことで、両国の緊張関係が一挙に高まった。イラン政府は米国への報復を宣言している。
イランが今後どのような動きを見せるのかはわからない。だが、中東地域に詳しい専門家は、サイバー攻撃が行われる可能性を警告し、イランはさまざまなオンライン活動をしてきたと指摘している。米政府によれば、イラン政府の支援を受けたハッカーはこれまで、米国の地方にある小規模なダムや保守派の大物実業家Sheldon Adelson氏が経営するLas Vegas Sandsのカジノなど、さまざまなターゲットを攻撃してきた。インフラや金融システムにダメージを与える目的で軍主導のサイバー攻撃が行われる例がみられる。
米中央情報局(CIA)の元技術諜報員で、現在はサイバーセキュリティトレーニング企業のKnowBe4に勤めるRosa Smothers氏は、電力供給網や金融ネットワーク、インターネットや電話といったインフラなど重要なシステムのサイバーセキュリティ担当者は、本格的なサイバー攻撃に対応するための準備を今から進めるべきだと言う。「重要なインフラは常に警戒を怠らないようにしなければならない」とSmothers氏は指摘した。
4日には、米連邦機関の政府寄託図書館制度(FDLP)のウェブサイトがハッキングを受け、イランを支持する画像が掲載された。米国土安全保障省(DHS)傘下のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)の広報担当者は、「現時点では、イランの国家が支援するアクターによる行為であるとの確証はない」と述べている。またCISAの広報担当者は、企業らに「システムの監視やバックアップの強化、多要素認証の導入、インシデント対応計画の準備などを行う」よう促している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス