イスラエルの水道施設システムにハッカーが侵入し、機器を改ざんしたのは2020年4月のことである。個々のポンプが誤作動を起こし始め、当局は数百万人の人々に水を供給すべく奔走することになった。その被害はもっと大きくなる可能性もあったと、のちに当局は発表している。

「国家間のサイバー攻撃の応酬が「生活インフラ」に波及し、一般市民を巻き込み始めた」の写真・リンク付きの記事はこちら

この攻撃はイランによるものとされており、目的は塩素濃度を高めて水道水を汚染することだったと考えられている。その数週間後、あるハッカー集団が“報復”のためにイランの港湾を攻撃した。

「国家がサイバー攻撃に対して即座にサイバー攻撃で報復した初めての事例でした」と、イスラエルのサイバーセキュリティ大手であるチェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンスおよびリサーチ部門のディレクターのロテム・フィンケルシュタインは説明する。この攻撃からイランのインフラに対するハッキングの新たな波が始まり、何百万人もの人々の生活に支障をきたしているのだと、フィンケルシュタインは語る。

こうしたハッキングによる攻撃が、この数カ月にわたってエスカレートしている。イランでは、燃料供給システムや鉄道管制システム、航空会社などが攻撃に直面した。これに対してイラン側と思われるハッカーは、イスラエルのLGBTQ向け出会い系アプリのユーザー100万人分の個人情報を投稿したり、イスラエル軍に関する特定の詳細情報を公開したりしている。

物理的な妨害工作や施設破壊などの小競り合いは、数十年にわたるイランとイスラエルの敵対関係における最新の動きだ。それがいまでは、デジタルスパイ活動や破壊行為といった闇の活動にまで発展している。

一般市民や企業に混乱

一連の攻撃に専門家は懸念を示しており、国家支援のハッカー集団は広く日常生活を支えているインフラに手を出すべきではないと主張する。

こうしたなか、米国土安全保障省のサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)は、国家支援のハッカーが侵入すべきではないと考える分野を設定した。エネルギー、医療、ダム、食品など、生活に欠かせない16の分野が含まれる。また、イランが世界の超大国との核兵器交渉を再開するなか、ハッカー集団によるこのような攻撃が発生している。

「この地域における新たな勢力均衡を確立するために、さまざまな関係者が自らの能力を示そうとしているようです」と、シンクタンクの欧州外交評議会(ECFR)の客員研究員イスファンディヤール・バトマンゲリジは指摘する。この数カ月、中東諸国間の外交が活発化しているのだと言う。

イランのインフラを狙うハッキング事件は注目されており、その標的は多岐にわたっている。国が関与した犯行と独立したハッキング集団による犯行とがあるが、共通点はイランの一般市民や企業に混乱をもたらしている点だ。

例えば、今年の7月9日と10日にはハッカー集団がイランの列車運行を妨害し、デジタル掲示板に偽の遅延案内を表示した。「サイバー攻撃でかなりの遅れ。詳細:64411」いうメッセージが駅の掲示板に表示されたのだ。この数字は電話番号で、イランの最高指導者であるアヤトラ・アリ・ハメネイのオフィスにつながる。

この鉄道インフラを狙った攻撃は、チェック・ポイントの分析によるとヒンドゥー教の軍神にちなんで「インドラ」と呼ばれるハッカー集団と関係があるという。ニューヨークを拠点とする脅威インテリジェンス企業のIntezerによっても、このことは確認されている。

インドラはシリアでも攻撃を展開しており、国家と関連している可能性は「低い」と分析されている。チェック・ポイントによると、このあまり知られていないハッカー集団は「イラン独裁政権の協力者」をターゲットにすることに「焦点を合わせている」ようだ。また、通貨取引所やシリアの民間航空会社を攻撃し、19年と20年にはシリアの石油精製所を攻撃すると脅迫している。

ガソリンスタンドや水道なども標的に

イランの4,300カ所のガソリンスタンドがサイバー攻撃を受けてまひした10月には、一部のガソリンスタンドの給油機にも駅の掲示板に表示されたものと同じ電話番号が一時的に表示された。数千カ所のガソリンスタンドでは、補助金付きの燃料を購入できる政府発行のスマートカードのシステムが機能不全に陥り、最大で12日間にわたってオフライン状態となっている。

こうしたなか、ドライヴァーたちは燃料補給のために何時間も列に並び、混乱を訴えた。この燃料攻撃は、イラン政権による燃料価格の引き上げに人々が抗議したあと、政権がインターネットをシャットダウンしてから2周年を迎える時期に発生している。

だが、ガソリンスタンドへの攻撃は鉄道インフラへの攻撃とは別ものだと考えられている。「Predatory Sparrow」と呼ばれる未知のグループが犯行声明を出している一方で、イラン当局は攻撃について「国家主体」の犯行だと発表した。

これに対してニューヨークタイムズ紙は11月27日、匿名の米防衛当局者の話として、この攻撃はイスラエルによるものだと報じている。最近ではイランの航空会社のほか、同国のダムと水道システムを支えるシステムなども標的になっている、という報告もある。

「この種の攻撃は従来、非常に複雑なインフラを扱っていることから国家間で展開されてきました」と、フィンケルシュタインは説明する。さまざまなグループが犯行声明を出しているものの、攻撃したと主張する当局やグループから技術的な詳細が公表されていない点を、複数のセキュリティ専門家が指摘している。

イランのシステムが脆弱な理由

イランに特化した人権擁護団体「Miaan Group」のインターネットセキュリティおよびデジタル著作権担当ディレクターのアミール・ラシディは、ハッカー集団がイランの標的を狙って成功を収めているのは、イランに対する制裁措置の影響もあると説明する。イランでは、インフラシステムで使われている製品を含め、米国企業の製品の多くを購入・更新することができないからだ。

「ツールや機器をアップデートできませんし、パッチを適用することもできません。サポートを受けることさえできないのです」と、ラシディは言う。「イランはサイバー防衛に関しては本当に脆弱です」

このような潜在的な脆弱性があるにもかかわらず、イランの国家支援を受けたハッカー集団は積極的に他国を標的にしている。イスラエルのLGBTQ向け出会い系アプリ「Atraf」がハッキングされ、11月初めに100万人分の性的指向やHIV感染の有無などがネット上に公開されたが、これにはイランがかかわっているとされている。また、イスラエル軍の詳細情報や保険会社Shirbitのデータが公開された事件も、イランの支援によるものだったとされている。

同時にイランのハッカー集団は、さらに別の場所でも活躍している。米国とオーストラリア、英国のサイバーセキュリティ当局は11月17日、今年3月以降に米国とオーストラリアの病院や交通機関のインフラに対して国家支援のハッカー集団が攻撃を仕掛けていると発表した。米政府の技術諮問組織によると、イランの支援を受けたこの攻撃者は、「Microsoft Exchange」のシステムとセキュリティ大手のフォーティネットのソフトウェアの脆弱性を狙っているという。

「民間のインフラを聖域に」

2009年と2010年には、米国とイスラエルがマルウェア「Stuxnet」を使ってイランの核施設の遠心分離機を破壊し、他国のインフラを狙ったハッキングへの関心が高まるきっかけとなった。その後、ハッカーによる重要インフラの破壊の成功例は比較的まれだが、個別の事例が将来の攻撃の前例になりうる。

例えば、ロシアのハッカー集団「Sandworm」は、ウクライナの電力網に対して前例のない破壊的なサイバー攻撃を仕掛け、世界的に破壊的なマルウェア「NotPetya」による攻撃も実施している。とはいえ、最近中東で発生している攻撃の冷酷非道さは際立っている。「イランは主にイスラエルに対して破壊的な攻撃を定期的に仕掛けることをいとわない唯一の国家支援の攻撃者である」と、マイクロソフトは2021年の防衛報告書で結論づけている。

政治家やセキュリティ業界の多くの人々は、インフラに侵入して何百万人もの人々の生活に支障をきたすことを、越えてはならない一線であると認識している。

「そのインフラがイランのものであろうと、イスラエルのものであろうと、サウジアラビアのものであろうと、民間のインフラであれば触れてはならないという相互協定を結ぶべきです」と、インフラセキュリティ企業Dragosで中東を拠点とする産業用制御システムの主担当者を務めるナセル・アルドサリは言う。「民間のインフラシステムは聖域であるべきなのです」

※『WIRED』によるハッキングの関連記事はこちら。