(2014年12月3日付 英フィナンシャル・タイムズ紙)
イランのハッカー集団が数十に上る外国企業・組織に侵入した。その中には、一流の石油・ガス会社6社、6つの国際空港、航空会社7社、米国の優良防衛受託会社1社、名門大学10校、そしてペルシャ湾岸諸国数カ国の政府コンピューターシステムが含まれている。
調査員らによれば、直近の攻撃は2012年に米国海軍の非機密ネットワークに侵入したイランのハッカー集団が行ったもので、一義的に物理的な破壊をもたらす能力を侵入者に与えることを狙った攻撃だという。
3年間で大きく変貌、特定国の主要インフラを攻撃
不正侵入疑惑は、サイバーセキュリティー企業サイランスが12月2日に発表したリポートに詳述されている。その詳細は、イランが過去3年間で、国家的サイバー攻撃の世界随一の犠牲者から、サイバー攻撃の実行にかけては最も有能かつ活発な国の1つへ変貌を遂げた度合いを浮き彫りにしている。
2010年に米国が操作するワーム「スタックスネット」によってイランの核濃縮施設が不正侵入されて以来、イランはサイバー防衛の強化と独自のサイバー兵器の増強にカネをつぎ込んできた。サイバーセキュリティーを担当する西側のある政府高官はイランのサイバー活動のことを、世界で「最も高度で最も先進的な部類」と評している。
サイランスのリポートによると、「Cleaver(クリーバー)」と呼ばれるイランのハッカー集団は特に航空会社と空港のセキュリティーを突破することに成功してきた。リポートは、空港のゲートを操作したり搭乗者の身分を改竄したりする能力を含め、世界最大級の航空会社とハブ空港の深部に対する「衝撃的なアクセス」を描写している。
一方、大規模な石油・ガス施設を動かす工業制御システムへの侵入は、非常に大きな破壊力の可能性を秘めている。クリーバーの標的になった他の組織には、電力会社3社、化学会社1社、輸送網1つが含まれていた。
2年間クリーバーを追跡し、その活動を記録してきたサイランスによると、同社が検出した不正侵入は、恐らく全体のごく一部にすぎないという。
「こうした攻撃は1つのパターンに合致している。世界各地の特定の国で極めて重要なインフラを狙った攻撃だということだ。クリーバーが入手した情報は、ネットワークの詳細や乗客の身分、ハイレベルのアクセスや従業員の経歴など、極めてセンシティブなものだ」。サイランスのセキュリティーリサーチャー、ジャスティン・クラーク氏はこう話す。