米国が懸念イランの「サイバー攻撃」のシナリオ イランによるサイバー攻撃の具体例3つ紹介
この事件でイランはサイバー攻撃について教訓を学んだ。米陸軍戦略研究所によると、2011年後半、サイバー技術の獲得のためにイランが投資した額は、少なくとも10億ドル(約1100億円)に及ぶ。当時のイランの国防予算134.97億ドル(約1兆4847億円)の7.4%にあたる。ちなみに日本では、2012年度の情報セキュリティ当初予算は172億円強だった。
革命防衛隊は、3年間かけてサイバー戦のために12万人を採用したと2012年3月時点で主張しているが、鵜呑みにはできない。アメリカの著名なサイバーセキュリティ専門家のジェームズ・ルイス博士は、「おそらく誇張された数字」と分析している。
アメリカ大手銀行への大規模サイバー攻撃
イランによるサイバー攻撃の具体的事例を3つご紹介したい。第1の事例は、2011年12月頃から2012年9月までの間の176日間にわたり、金融機関などアメリカ企業46社に大規模なサイバー攻撃を仕掛けた容疑だ。バンク・オブ・アメリカなど大手銀行のほか、ニューヨーク証券取引所、ナスダックが攻撃を受けた。
使われた手法はDDoS(ディードス)攻撃と呼ばれる。複数のコンピュータから大量の処理要求を相手のウェブサイトやサーバーに送りつけ、ダウンさせてしまうものだ。
サイバー攻撃は当初散発的だったが、次第に頻度を上げ毎週になった。狙われたのは、アメリカの火曜日から木曜日の勤務時間帯である。銀行のウェブサイトが一時ダウンし、数十万人の顧客が自分の口座にアクセスできなくなった。攻撃の被害に対処するため金融機関が費やした金額は、数千万ドル(数十億円)にも上った。
第2の事例は、2013年8月から9月にかけて、イランがニューヨーク州のボーマン・アベニュー・ダムの監視制御システムにサイバー攻撃を執拗に繰り返した。攻撃者は、水位や水流を管理する制水弁の状態や、水位、温度などダムの状況や運用について情報を集めていた。
ハッカーがネットワークに侵入した際、メンテナンスのためにダム側が制水弁の接続を切っていた。そのため、ダムは制水弁の遠隔操作を幸い免れ、洪水被害は出なかった。
ボーマン・アベニュー・ダムは、ニューヨーク市中心部から北に50キロメートルの小さな村にある。村長は、イランがあえて高さ6メートルの小型ダムを標的に選んだ理由として、巨大ダムを狙う前の練習台としてか、高さ75メートルのアーサー・R・ボーマン・ダム(西部オレゴン州)と似た名前で勘違いしたからではないかと考えている。
2016年3月、米司法省は、革命防衛隊の代理で金融機関とダムにサイバー攻撃を仕掛けた容疑で7人のイラン人ハッカーを起訴した。23〜37歳のハッカーたちは軍人ではなく、イラン国内にあるコンピュータ企業2社の社員である。
無料会員登録はこちら
ログインはこちら