米国が懸念イランの｢サイバー攻撃｣のシナリオ イランによるサイバー攻撃の具体例3つ紹介

この事件でイランはサイバー攻撃について教訓を学んだ。米陸軍戦略研究所によると、2011年後半、サイバー技術の獲得のためにイランが投資した額は、少なくとも10億ドル（約1100億円）に及ぶ。当時のイランの国防予算134.97億ドル（約1兆4847億円）の7.4％にあたる。ちなみに日本では、2012年度の情報セキュリティ当初予算は172億円強だった。

革命防衛隊は、3年間かけてサイバー戦のために12万人を採用したと2012年3月時点で主張しているが、鵜呑みにはできない。アメリカの著名なサイバーセキュリティ専門家のジェームズ・ルイス博士は、「おそらく誇張された数字」と分析している。

アメリカ大手銀行への大規模サイバー攻撃

イランによるサイバー攻撃の具体的事例を3つご紹介したい。第1の事例は、2011年12月頃から2012年9月までの間の176日間にわたり、金融機関などアメリカ企業46社に大規模なサイバー攻撃を仕掛けた容疑だ。バンク・オブ・アメリカなど大手銀行のほか、ニューヨーク証券取引所、ナスダックが攻撃を受けた。

使われた手法はDDoS（ディードス）攻撃と呼ばれる。複数のコンピュータから大量の処理要求を相手のウェブサイトやサーバーに送りつけ、ダウンさせてしまうものだ。

サイバー攻撃は当初散発的だったが、次第に頻度を上げ毎週になった。狙われたのは、アメリカの火曜日から木曜日の勤務時間帯である。銀行のウェブサイトが一時ダウンし、数十万人の顧客が自分の口座にアクセスできなくなった。攻撃の被害に対処するため金融機関が費やした金額は、数千万ドル（数十億円）にも上った。

第2の事例は、2013年8月から9月にかけて、イランがニューヨーク州のボーマン・アベニュー・ダムの監視制御システムにサイバー攻撃を執拗に繰り返した。攻撃者は、水位や水流を管理する制水弁の状態や、水位、温度などダムの状況や運用について情報を集めていた。

ハッカーがネットワークに侵入した際、メンテナンスのためにダム側が制水弁の接続を切っていた。そのため、ダムは制水弁の遠隔操作を幸い免れ、洪水被害は出なかった。

ボーマン・アベニュー・ダムは、ニューヨーク市中心部から北に50キロメートルの小さな村にある。村長は、イランがあえて高さ6メートルの小型ダムを標的に選んだ理由として、巨大ダムを狙う前の練習台としてか、高さ75メートルのアーサー・R・ボーマン・ダム（西部オレゴン州）と似た名前で勘違いしたからではないかと考えている。

2016年3月、米司法省は、革命防衛隊の代理で金融機関とダムにサイバー攻撃を仕掛けた容疑で7人のイラン人ハッカーを起訴した。23〜37歳のハッカーたちは軍人ではなく、イラン国内にあるコンピュータ企業2社の社員である。