Last Updated on 2025-06-20 08:36 by admin
イランは2025年6月19日、国内のインターネット接続を大幅に制限した。
CloudflareとNetBlocksによると、イランのインターネットトラフィックは水曜日夜から急激に減少し、最大97%の減少となった。イラン通信省は「敵による悪用を防ぐため」と説明している。
この措置は、イスラエル系ハッカーグループ「Predatory Sparrow(Gonjeshke Darande)」による一連のサイバー攻撃を受けたものとみられる。同グループは6月17日、イラン革命防衛隊と関連のあるBank Sepahのデータを破壊したと主張した。攻撃により全国のATMとガソリンスタンドが使用不能となった。
さらに6月18日、同グループはイランの暗号通貨取引所Nobitexから約9000万ドルを盗み取り、「FuckIRGCTerrorists」という名前のアクセス不可能なウォレットに送金して資金を「焼却」した。Nobitexは700万人のユーザーを持つイラン最大の暗号通貨取引所である。
これらの攻撃は、6月13日にイスラエルがイランの軍事・核施設を攻撃した後に発生した。
From: 
Iran’s internet goes offline for hours amid claims of ‘enemy abuse’
【編集部解説】
今回のイランのインターネット遮断事件は、現代のサイバー戦争がいかに国家インフラと市民生活に直接的な影響を与えるかを示す象徴的な事例となりました。
この事件の背景には、6月13日のイスラエルによるイラン軍事・核施設攻撃を契機とした、Predatory Sparrowによる報復的サイバー攻撃があります。同グループは過去にもイランの製鉄所で物理的な火災を引き起こすなど、サイバー攻撃による実世界への影響を実証してきた高度な技術力を有する組織です。
特に注目すべきは、Bank Sepahへの攻撃手法の戦略性です。この銀行はイラン革命防衛隊(IRGC)と密接な関係を持つ国営銀行で、全国のガソリンスタンドの決済システムを支えている重要インフラでもあります。攻撃により単なるオンラインサービスの停止にとどまらず、物理的な燃料供給網にまで影響が波及したのは、現代社会におけるデジタル依存の脆弱性を浮き彫りにしています。
Nobitex攻撃では、ハッカーが約9000万ドルの暗号通貨を「FuckIRGCTerrorists」という政治的メッセージを込めたバニティアドレスに送金し、意図的に資金を使用不可能にした点が技術的に興味深い要素です。これは単なる金銭目的ではなく、政治的メッセージを込めた「サイバープロパガンダ」の新たな形態といえます。
イラン政府の対応として実施された全国規模のインターネット遮断は、サイバー攻撃に対する「デジタル鎖国」とも呼べる極端な防御策でした。しかし、この措置は一般市民の情報アクセス権を著しく制限し、緊急時の安全確保や経済活動に深刻な支障をきたしています。
長期的な視点では、この事件は国家間のサイバー戦争が新たな段階に入ったことを示唆しています。従来の軍事攻撃とは異なり、サイバー攻撃は国境を越えて瞬時に実行でき、民間インフラを直接標的とすることで社会機能を麻痺させる力を持ちます。
今後、各国は重要インフラのサイバーセキュリティ強化と、攻撃を受けた際の社会機能維持のバランスを取る新たな戦略の構築が急務となるでしょう。
【用語解説】
Predatory Sparrow(Gonjeshke Darande)
イスラエル系とされるハッカーグループ。ペルシャ語で「捕食性スズメ」を意味する。2021年からイランの重要インフラを標的とした高度なサイバー攻撃を実行している。国家支援を受けているとみられ、攻撃前に緊急サービスへの警告を行うなど、組織的な作戦を展開する。
ホットウォレット
インターネットに接続された状態で暗号通貨を保管するデジタルウォレット。取引の利便性が高い反面、サイバー攻撃の標的になりやすい。対照的にコールドウォレットはオフライン保管で安全性が高い。
バニティアドレス
暗号通貨のウォレットアドレスに特定の文字列を含ませたもの。今回の攻撃では「FuckIRGCTerrorists」など政治的メッセージを込めたアドレスが使用された。生成には膨大な計算能力が必要で、通常は制御不可能となる。
イラン革命防衛隊(IRGC)
1979年のイラン革命後に設立されたイランの軍事組織。通常軍とは別に存在し、核開発やテロ支援に関与しているとして国際制裁の対象となっている。
インターネットキルスイッチ
政府が国内のインターネット接続を一括で遮断する仕組み。政治的混乱やサイバー攻撃への対応として実施されるが、経済活動や市民の情報アクセス権に深刻な影響を与える。
暗号通貨の焼却(Burning)
暗号通貨を意図的に使用不可能にする行為。アクセス不可能なウォレットアドレスに送金することで、事実上その通貨を流通から永久に除去する。
【参考リンク】
Cloudflare(外部)
世界のウェブサイトの約19.3%が利用するクラウドサービス企業
NetBlocks(外部)
世界各国のインターネット制限や遮断を追跡する英国の監視組織
Elliptic(外部)
ブロックチェーン分析を専門とする英国企業、今回の攻撃分析でも重要な役割
TRM Labs(外部)暗号通貨のコンプライアンスとリスク管理を専門とするアメリカ企業
【参考記事】
Pro-Israel hackers attack Iran’s largest crypto exchange, destroying $90 million(外部)
Predatory SparrowがNobitex取引所から9000万ドルを盗み取り、資金を「焼却」した攻撃について詳細に報告
Iran Flicks Its Internet ‘Kill Switch’ as Cyber Attacks Mount(外部)
イランが全国規模のインターネット・電話遮断を実施し、イスラエルのサイバー攻撃を防ぐ必要があると市民に説明した経緯を報告
Israel-Tied Predatory Sparrow Hackers Are Waging Cyberwar on Iran’s Financial System(外部)
Predatory Sparrowの過去の攻撃歴と、今回の金融システムを標的とした攻撃の戦略的意味について専門家の分析を交えて解説
【編集部後記】
今回のイラン・インターネット遮断事件は、私たちの日常にも深く関わる問題を浮き彫りにしています。もし日本で同様の事態が発生したら、オンラインバンキングや決済システム、緊急時の情報収集はどうなるでしょうか。
サイバー攻撃への対処として「デジタル鎖国」を選択することの是非について、皆さんはどう考えますか。また、重要インフラのデジタル化が進む中で、私たちはどのような備えをしておくべきでしょうか。この事件を機に、身近なセキュリティ対策や情報収集手段の多様化について、一緒に考えてみませんか。
サイバーセキュリティニュースをinnovaTopiaでもっと読む
