米国およびイスラエルによるイランへの軍事作戦「エピック・フューリー」ならびに「ロアリング・ライオン」を契機に、世界規模でハクティビストによるサイバー攻撃が急増しています。日本の企業は至急、外部公開資産の徹底的な可視化と、ネットワークの分離強化をはじめとする具体的なサイバー防御策を実行しなければなりません。
ラドウェアやUnit 42などのサイバーセキュリティ研究機関の報告によれば、軍事作戦に対する報復として、イランに関連する国家支援グループやハクティビスト集団が攻撃を活発化させているからです。
イラン国内のインターネット接続は一時的に1〜4%まで低下し、国内からの高度な攻撃能力は一時的に阻害されている模様です。しかしながら、国外に拠点を置く攻撃者による妨害活動は依然として継続しています。2026年2月28日以降、16カ国の110組織に対して合計149件ものDDoS攻撃が確認されました。
攻撃の矛先は中東地域に留まりません。ヨーロッパなどの地域でも活動が確認されており、標的となった組織の約47.8%が政府機関、11.9%が金融機関、6.7%が通信インフラとなっています。これらのデータが示す通り、影響は全世界へと波及しており、サプライチェーンの一部を担う日本の企業も決して対岸の火事として見過ごすことはできません。なお、現時点で日本国内の企業に対する直接的な被害状況の詳細については不明です。
現在確認されている主な攻撃手法は以下の通りです(Orange CyberdefenseやCloudSEKなどのレポートに基づく)。
- DDoS攻撃とデータ侵害を組み合わせた「ハック・アンド・リーク」戦略
- 緊急の戦時アップデートを装ったSMSフィッシング(RedAlertなどの偽アプリを用いたマルウェア感染)
- AIを悪用した高度な標的型スピアフィッシング
- ランサムウェアを用いた活動や、既知の脆弱性の悪用
これらの脅威に対抗するため、日本の企業も以下の行動プランを即座に実行してください。
- 外部公開資産の徹底的な洗い出しと保護(エクスポージャーレビュー) 自社のネットワークに接続されているすべての機器やシステムを特定し、外部からの攻撃対象領域(アタックサーフェス)を最小限に縮小します。不要なポートは閉じ、アクセス制御を厳格化することが肝要です。
- 継続的な監視の強化と脅威情報の更新 セキュリティ監視システムを常時稼働させてください。同時に、最新の脅威インテリジェンス(Nozomi NetworksやSentinelOneなどが提供するシグネチャ)をシステムに適用し、異常な通信や攻撃の兆候を早期に検知する体制を整えます。
- ネットワークの確実な分離(セグメンテーション) 情報技術(IT)ネットワークと運用技術(OT)ネットワークの境界を明確に分離します。さらに、IoTデバイスも適切な隔離を実施し、万が一システムの一部に侵入された場合でも、被害の拡大を物理的・論理的に防ぐ仕組みを構築してください。
- フィッシング攻撃への警戒と従業員教育の徹底 緊急の通知やアップデートを装ったSMS、メールに対する警戒レベルを引き上げます。従業員全体へ最新の手口に関する注意喚起を速やかに実施し、不審なリンクや添付ファイルを不用意に開かないよう指導を徹底しましょう。
地政学的な緊張の高まりは、物理的な衝突にとどまらず、デジタル空間における無差別なサイバー攻撃の連鎖を引き起こします。「自社も標的になり得る」という強い危機感を持ち、今日からすぐに外部公開資産の点検やネットワーク分離の確認といった具体的な防衛策に着手してください。事態は刻一刻と変化しており、迅速かつ的確な対応が企業の未来を守る鍵となります。
米国等の軍事攻撃後、イラン国家支援ハッカー「MuddyWater」が米国企業やイスラエル拠点へ侵入し、新種バックドアを展開していることが判明しました。また、ミサイル攻撃の被害評価(BDA)を目的に中東地域のIPカメラへの不正アクセスが急増し、重要インフラを狙う破壊的攻撃も激化しています。
事態の急変を受け、前述の4つの対策に加え、以下の2点を至急追加で実行してください。
- 多要素認証(MFA)の導入とOTリモートアクセスの無効化 フィッシング耐性のあるMFAを全従業員に適用し、運用技術(OT)システムへのリモートアクセスは即座に遮断して認証情報の窃取による侵入を防いでください。
- オフラインバックアップの取得 破壊的なワイパー攻撃やランサムウェアに備え、ネットワークから完全に切り離されたバックアップを早急に確保してください。