Last Updated on 2024-12-24 16:10 by admin
2023年10月以降の中東サイバー戦争は、重要インフラを標的とした組織的な攻撃へと進化を遂げています。政府機関を標的とした攻撃が全体の25%を占め、特にイスラエルへの攻撃が顕著となっています。
イランとその支援グループによる30億件のサイバー攻撃をイスラエルが阻止(2024年7月時点)し、石油・ガス・運輸などの重要インフラへの攻撃が増加しています。少なくとも19のランサムウェアグループが中東地域で活動を展開し、平均被害額は875万ドル(約13億円)と、世界平均の約2倍に達しています。
from:Middle East Cyberwar Rages On, With No End in Sight
【編集部解説】
サイバー戦争の新たな段階
2024年第1四半期には中東地域でのサイバー攻撃が前年同期比で3倍に増加しています。特に注目すべきは、これらの攻撃が単なるウェブサイトの改ざんや情報窃取にとどまらず、重要インフラを標的とした破壊的な攻撃にシフトしていることです。
攻撃の高度化と影響
最新の調査によると、攻撃の49%がデータ漏洩につながっており、その被害額は世界平均の約2倍に達しています。特に製造業への攻撃では、BiBiワイパーなどの破壊的なマルウェアが使用され、システムを完全に機能停止に追い込む事例が報告されています。
AI時代のサイバーセキュリティ
生成AIの発展により、フィッシング攻撃は2023年後半に前年同期比で222%増加しました。これは、AIを活用した社会工学的攻撃の脅威が現実のものとなっていることを示しています。
イランとイスラエルのサイバー能力
イランは「印象的な敵」として評価されており、特にEarth Simnavaz(APT34)などのグループを通じて、エネルギーセクターや重要インフラへの高度な攻撃を展開しています。一方、イスラエルは米国との協力により、より洗練された防御・攻撃能力を保持しています。
今後の展望と課題
専門家は2025年に向けて、以下の点を指摘しています:
- イランによるICS/OT(産業制御システム)への攻撃増加の可能性
- サイバー攻撃の影響が米国・欧州にも波及する可能性
- AIを活用したフィッシング攻撃のさらなる増加
日本企業への示唆
中東での事例は、重要インフラを持つ企業にとって重要な教訓となります。特に製造業では、生産システムの停止がサプライチェーン全体に影響を及ぼす可能性があり、多層的なセキュリティ対策の実装が不可欠となっています。
まとめ
現代のサイバー戦争は、物理的な戦争と密接に結びついており、その影響は地域を超えてグローバルに波及する可能性があります。企業や組織は、この新しい脅威に対する準備を整える必要があります。