Last Updated on 2024-09-26 07:31 by admin
アメリカ合衆国財務省の外国資産管理局(OFAC)は、アメリカおよび他国の重要インフラ施設に対するサイバー攻撃に関与したとして、イラン情報機関に所属する6名の職員に対する制裁を発表しました。制裁対象となったのは、イラン・イスラム革命防衛隊サイバー電子司令部(IRGC-CEC)の一員であるハミド・レザ・ラシュガリアン、マフディ・ラシュガリアン、ハミド・ホマユンファル、ミラド・マンスリ、モハマド・バゲール・シリンカル、レザ・モハマド・アミン・サベリアンです。レザ・ラシュガリアンはIRGC-CECの責任者であり、IRGC-コッズ部隊の指揮官でもあり、IRGCのサイバーおよび情報作戦に関与していたとされています。
財務省は、これらの個人が「イスラエルのユニトロニクス社が製造するプログラマブルロジックコントローラーの画面に画像をハッキングして投稿するサイバー作戦」を実行したとして責任を追及しています。2023年11月下旬、アメリカのサイバーセキュリティ・インフラセキュリティ庁(CISA)は、イランの脅威アクターがユニトロニクスPLCを悪用してペンシルベニア州西部のアリクイッパ市水道局を標的にしたと明らかにしました。この攻撃は、イスラエルとハマスの対立の余波で表面化したハクティビストペルソナ「Cyber Av3ngers」によるものとされ、2020年以降、イスラエルとアメリカのエンティティに対する破壊的な攻撃を含む複数のサイバー攻撃を行ってきたと言われています。
また、イラン支持の「心理作戦グループ」とされるHomeland Justiceは、アルバニアの統計局(INSTAT)を攻撃し、テラバイト単位のデータを盗んだと主張しています。Homeland Justiceは2022年7月中旬以降、アルバニアを標的にしており、最近ではNo-Justiceとコードネームされたワイパーマルウェアを使用した攻撃が観察されました。
【ニュース解説】
アメリカ合衆国財務省は、アメリカや他国の重要インフラに対するサイバー攻撃に関与した疑いで、イラン情報機関に所属する6名の職員に対して制裁を科しました。これらの攻撃は、イラン・イスラム革命防衛隊サイバー電子司令部(IRGC-CEC)のメンバーによって行われ、特にイスラエルの企業ユニトロニクスが製造するプログラマブルロジックコントローラー(PLC)を標的にしたものでした。これらのPLCは、水道局などの重要インフラの制御に使用されています。
このようなサイバー攻撃は、対象となる国や組織にとって深刻な脅威をもたらします。特に、水道や電力などの生活基盤を支えるインフラが標的になると、大規模な混乱や人道的な被害が発生する可能性があります。今回の攻撃では、幸いにも重大なサービスの中断や被害は報告されていませんが、このような攻撃が成功した場合のリスクは計り知れません。
サイバー攻撃の背景には、国家間の緊張や政治的な動機がしばしば関係しています。今回のケースでは、イランとイスラエル、そしてアメリカとの間の地政学的な対立が背景にあると考えられます。サイバー空間は、従来の軍事的な衝突やスパイ活動とは異なり、匿名性が高く、攻撃の起源を特定することが難しいため、国家による影響力の行使や報復の手段として利用されることが増えています。
このような状況は、国際社会におけるサイバーセキュリティの重要性を一層高めています。国家だけでなく、企業や個人も含め、サイバー攻撃から自らを守るための対策を講じる必要があります。また、国際的な協力や情報共有の強化も、サイバー脅威に対抗する上で不可欠です。
長期的には、サイバー空間での行動規範や法的枠組みの確立が求められています。国際的な合意形成は容易ではありませんが、サイバー攻撃による被害を最小限に抑え、平和的な国際関係を維持するためには、各国が協力して取り組む必要があります。
from U.S. Sanctions 6 Iranian Officials for Critical Infrastructure Cyber Attacks.
“イラン情報機関職員6名に制裁、米国含むインフラへのサイバー攻撃で” への1件のコメント
このような事態に対して、私たちはいくつかの重要なポイントに注目する必要があります。まず、国際社会においてサイバーセキュリティの重要性が高まっている現状を踏まえ、サイバー攻撃が新たな国際紛争の形態として浮上していることです。イラン情報機関に所属する職員による攻撃は、単に技術的な問題ではなく、国家間の緊張関係や政治的な対立を反映していることが指摘されます。これは、サイバー空間が従来の軍事衝突やスパイ活動から、情報戦や心理戦に発展していることを示しています。
この事例から学べることは、国際社会におけるサイバーセキュリティの対策が緊急に必要であるということです。国家だけでなく、企業や個人も含めた対策の強化が求められています。また、国際的な協力や情報共有を通じて、サイバー攻撃によるリスクを最小限に抑える取り組みが必要です。特に、重要インフラに対する攻撃は、大規模な社会的混乱や人道的な被害を引き起こす可能性があるため、これらの対策は急務であると言えるでしょう。
さらに、サイバー空間での行動規範や法的枠組みの確立も重要