ワシントン(AP)— proイランのハッカーが中東のサイトを標的にし、戦争中にアメリカ合衆国へと攻撃範囲を拡大しつつあり、アメリカの防衛請負業者、発電所、水処理施設がデジタル混乱の波に巻き込まれるリスクが高まっています。これは、テヘランの同盟国が戦闘に参加すれば拡大する可能性があります。イラン支持のハッカーは、水曜日に米国の医療機器会社ストライカーに対して大規模なサイバー攻撃の責任を認めました。戦争開始の2月28日以降、彼らは中東諸国のカメラに侵入し、イランのミサイル標的を改善しようと試みています。地域のデータセンターやイスラエルの工業施設、サウジアラビアの学校、クウェートの空港も標的にしています。イランは攻撃的サイバー能力に多大な投資を行い、ハッキンググループとの関係を深めています。近年、テヘランの支援を受けるグループは、ドナルド・トランプ大統領の選挙キャンペーンのメールシステムに侵入し、米国の水処理施設を標的にし、軍や防衛請負業者が使用するネットワークへの侵入を試みています。アメリカの戦争努力を消耗させ、エネルギーコストを引き上げ、サイバー資源を逼迫させ、米国の防衛産業に依存する企業にできるだけ多くの痛みをもたらすことが狙いです。「何かが起こるだろう。手袋を外しているからだ」と、サイバーセキュリティ企業のマディアントとアーマディンの創設者ケビン・マンディアは述べています。関連ニュース---------------------イランの最高指導者の最初の公開声明からの重要な引用---------------------米国の長期住宅ローン金利は6.11%に上昇し、5週間前の水準に戻った---------------------株式市場が揺れるとき、投資家は忍耐強くあることが有益な場合がある---------------------ターゲットとなるのは誰か--------------------- proイラン・パレスチナ支持のハッカーが、ミシガン州の医療技術会社ストライカーのシステムを妨害したと責任を認めました。ハンダラと呼ばれるグループは、イランの学校児童を殺害したと疑われる米国の攻撃に対する報復だと述べています。他の思想動機のハッカーと同様に、ハンダラの目的は利益ではなく、データ破壊に明確に焦点を当てていると、サイバーセキュリティ企業アークティック・ウルフの脅威情報副社長イマエル・バレンスエラは述べています。「このグループの特徴は、金融的恐喝よりもデータ破壊に明確に焦点を当てている点です」と彼はメールで語っています。ポーランド当局は、最近のサイバー攻撃—核研究施設への攻撃—について調査していますが、イランと関係がある可能性を認めつつも、別のグループが背後にいる可能性もあり、その正体を隠すためにイラン戦争を利用しているとしています。今後、米国の防衛請負業者、政府のベンダー、イスラエルと協力する企業、そして病院、港、水処理施設、発電所、鉄道などの重要インフラが標的となる可能性が高いです。 proイランのハッカーは、Telegramや他のオンライン掲示板で計画を公然と議論しています。「データセンターを排除しなければならない」と、米国のSITEインテリジェンスグループの調査で明らかになった一ユーザーは書いています。「彼らは米軍の通信と標的システムの頭脳をホストしている。」サイバー作戦はまた、イランが隣国のカメラにハッキングしてミサイル標的に役立てるなど、情報収集も行っています。一方、米国のネットワークに侵入すれば、軍事計画やサプライチェーンの情報を得ることが可能です。簡単なターゲットを狙う---------------------イランの軍事攻撃やインターネット障害により、短期的にはイランのサイバー攻撃は制限されている可能性があります。しかし、専門家は、イランのハッカーとその同盟者が、米国のサイバーセキュリティの弱点を突いて短期的な勝利を狙うと指摘しています。多くの場合、地元の水処理施設や医療施設は、最新のソフトウェアパッチをインストールしたり、他のセキュリティ対策を講じたりする資金や知識が不足しています。これにより、彼らは標的にされやすくなり、これらの混乱が引き起こすパニックも狙われています。これには、サービス拒否攻撃(DDoS)やウェブサイトの改ざん、機密情報の漏洩を脅すハッカーの行為も含まれます。サイバーセキュリティ企業セントリオンの元FBI・CIA職員で現役シニアディレクターのショーン・ウィリアムズは、「システムのパッチ適用、ファイアウォールやセキュリティソリューションの最新化、古いアカウントの削除など、基本的なサイバー衛生管理がこれまで以上に重要になっている」と述べています。「混乱に備えろ」サイバーに関して、イランは「混沌のエージェント」とみなされています。---------------------ロシアと中国は米国にとって最大のサイバー脅威をもたらし、北朝鮮も増大しています。しかし、資源不足を補うために、イランはその創意工夫で対抗しています。近年、テヘランのデジタル戦士たちは、米国の活動家になりすまして、大学キャンパスでのイスラエルに対する抗議を密かに促進したり、偽のニュースサイトやソーシャルメディアアカウントを設立し、大統領選挙前に虚偽や誇張した主張を拡散したりしています。2024年には、イランのハッカーがトランプ陣営のメールシステムに侵入し、盗んだとされるファイルを拡散しようと試みました。イランに関連するハッカーは、トランプ氏や当時の民主党候補のジョー・バイデン大統領のWhatsAppアカウントへのハッキングも試みました。この活動は、昨年、米国国土安全保障省がイランのサイバー脅威について公的警告を出すきっかけとなりました。「イランや特に代理人は、あなたの規模や頭の良さに関係なく関係ありません。これはインパクトを与え、混乱を生み出すことが目的です」と、FBIで22年間働き、現在はデンバーの情報セキュリティ企業オプティブの副社長を務めるサイバーセキュリティの専門家ジェームズ・ターガルは述べています。次の動き:ロシアと中国---------------------専門家は、ロシア、中国、またはこれらの国と提携するハッキンググループがイランにハッキング支援を提供し、米国のイランでの作戦を妨害し、米国の戦いを困難にする攻撃を仕掛けるかどうかを注視しています。中国はこれまで慎重な姿勢をとっていますが、ロシアの proイランハッカーがすでに活動を開始している証拠もあります。サイバーセキュリティ企業クルードストライクの調査によると、戦争開始以来、ロシアのハッカーによる活動の増加が観測されています。Z-Pentestと呼ばれるグループは、いくつかの米国ネットワークや閉回路カメラの妨害に成功したと責任を認めています。攻撃のタイミングは、ハッカーたちがイランの戦争の影響で米国の利益を狙っていたことを示唆しています。クルードストライクの対敵作戦責任者アダム・マイヤーズは、「西側の組織は引き続き高警戒を維持すべきだ」と述べています。
イランに関連するハッカーが米国やその他のターゲットを狙い、戦争中のサイバー攻撃のリスクを高めている
ワシントン(AP)— proイランのハッカーが中東のサイトを標的にし、戦争中にアメリカ合衆国へと攻撃範囲を拡大しつつあり、アメリカの防衛請負業者、発電所、水処理施設がデジタル混乱の波に巻き込まれるリスクが高まっています。これは、テヘランの同盟国が戦闘に参加すれば拡大する可能性があります。
イラン支持のハッカーは、水曜日に米国の医療機器会社ストライカーに対して大規模なサイバー攻撃の責任を認めました。戦争開始の2月28日以降、彼らは中東諸国のカメラに侵入し、イランのミサイル標的を改善しようと試みています。地域のデータセンターやイスラエルの工業施設、サウジアラビアの学校、クウェートの空港も標的にしています。
イランは攻撃的サイバー能力に多大な投資を行い、ハッキンググループとの関係を深めています。近年、テヘランの支援を受けるグループは、ドナルド・トランプ大統領の選挙キャンペーンのメールシステムに侵入し、米国の水処理施設を標的にし、軍や防衛請負業者が使用するネットワークへの侵入を試みています。
アメリカの戦争努力を消耗させ、エネルギーコストを引き上げ、サイバー資源を逼迫させ、米国の防衛産業に依存する企業にできるだけ多くの痛みをもたらすことが狙いです。
「何かが起こるだろう。手袋を外しているからだ」と、サイバーセキュリティ企業のマディアントとアーマディンの創設者ケビン・マンディアは述べています。
関連ニュース
イランの最高指導者の最初の公開声明からの重要な引用
米国の長期住宅ローン金利は6.11%に上昇し、5週間前の水準に戻った
株式市場が揺れるとき、投資家は忍耐強くあることが有益な場合がある
ターゲットとなるのは誰か
proイラン・パレスチナ支持のハッカーが、ミシガン州の医療技術会社ストライカーのシステムを妨害したと責任を認めました。ハンダラと呼ばれるグループは、イランの学校児童を殺害したと疑われる米国の攻撃に対する報復だと述べています。
他の思想動機のハッカーと同様に、ハンダラの目的は利益ではなく、データ破壊に明確に焦点を当てていると、サイバーセキュリティ企業アークティック・ウルフの脅威情報副社長イマエル・バレンスエラは述べています。
「このグループの特徴は、金融的恐喝よりもデータ破壊に明確に焦点を当てている点です」と彼はメールで語っています。
ポーランド当局は、最近のサイバー攻撃—核研究施設への攻撃—について調査していますが、イランと関係がある可能性を認めつつも、別のグループが背後にいる可能性もあり、その正体を隠すためにイラン戦争を利用しているとしています。
今後、米国の防衛請負業者、政府のベンダー、イスラエルと協力する企業、そして病院、港、水処理施設、発電所、鉄道などの重要インフラが標的となる可能性が高いです。
proイランのハッカーは、Telegramや他のオンライン掲示板で計画を公然と議論しています。
「データセンターを排除しなければならない」と、米国のSITEインテリジェンスグループの調査で明らかになった一ユーザーは書いています。「彼らは米軍の通信と標的システムの頭脳をホストしている。」
サイバー作戦はまた、イランが隣国のカメラにハッキングしてミサイル標的に役立てるなど、情報収集も行っています。一方、米国のネットワークに侵入すれば、軍事計画やサプライチェーンの情報を得ることが可能です。
簡単なターゲットを狙う
イランの軍事攻撃やインターネット障害により、短期的にはイランのサイバー攻撃は制限されている可能性があります。しかし、専門家は、イランのハッカーとその同盟者が、米国のサイバーセキュリティの弱点を突いて短期的な勝利を狙うと指摘しています。
多くの場合、地元の水処理施設や医療施設は、最新のソフトウェアパッチをインストールしたり、他のセキュリティ対策を講じたりする資金や知識が不足しています。これにより、彼らは標的にされやすくなり、これらの混乱が引き起こすパニックも狙われています。
これには、サービス拒否攻撃(DDoS)やウェブサイトの改ざん、機密情報の漏洩を脅すハッカーの行為も含まれます。
サイバーセキュリティ企業セントリオンの元FBI・CIA職員で現役シニアディレクターのショーン・ウィリアムズは、「システムのパッチ適用、ファイアウォールやセキュリティソリューションの最新化、古いアカウントの削除など、基本的なサイバー衛生管理がこれまで以上に重要になっている」と述べています。
「混乱に備えろ」
サイバーに関して、イランは「混沌のエージェント」とみなされています。
ロシアと中国は米国にとって最大のサイバー脅威をもたらし、北朝鮮も増大しています。しかし、資源不足を補うために、イランはその創意工夫で対抗しています。
近年、テヘランのデジタル戦士たちは、米国の活動家になりすまして、大学キャンパスでのイスラエルに対する抗議を密かに促進したり、偽のニュースサイトやソーシャルメディアアカウントを設立し、大統領選挙前に虚偽や誇張した主張を拡散したりしています。
2024年には、イランのハッカーがトランプ陣営のメールシステムに侵入し、盗んだとされるファイルを拡散しようと試みました。イランに関連するハッカーは、トランプ氏や当時の民主党候補のジョー・バイデン大統領のWhatsAppアカウントへのハッキングも試みました。
この活動は、昨年、米国国土安全保障省がイランのサイバー脅威について公的警告を出すきっかけとなりました。
「イランや特に代理人は、あなたの規模や頭の良さに関係なく関係ありません。これはインパクトを与え、混乱を生み出すことが目的です」と、FBIで22年間働き、現在はデンバーの情報セキュリティ企業オプティブの副社長を務めるサイバーセキュリティの専門家ジェームズ・ターガルは述べています。
次の動き:ロシアと中国
専門家は、ロシア、中国、またはこれらの国と提携するハッキンググループがイランにハッキング支援を提供し、米国のイランでの作戦を妨害し、米国の戦いを困難にする攻撃を仕掛けるかどうかを注視しています。
中国はこれまで慎重な姿勢をとっていますが、ロシアの proイランハッカーがすでに活動を開始している証拠もあります。サイバーセキュリティ企業クルードストライクの調査によると、戦争開始以来、ロシアのハッカーによる活動の増加が観測されています。
Z-Pentestと呼ばれるグループは、いくつかの米国ネットワークや閉回路カメラの妨害に成功したと責任を認めています。
攻撃のタイミングは、ハッカーたちがイランの戦争の影響で米国の利益を狙っていたことを示唆しています。クルードストライクの対敵作戦責任者アダム・マイヤーズは、「西側の組織は引き続き高警戒を維持すべきだ」と述べています。