米国が懸念イランの「サイバー攻撃」のシナリオ

イランによるサイバー攻撃の具体例3つ紹介

この事件でイランはサイバー攻撃について教訓を学んだ。米陸軍戦略研究所によると、2011年後半、サイバー技術の獲得のためにイランが投資した額は、少なくとも10億ドル(約1100億円)に及ぶ。当時のイランの国防予算134.97億ドル(約1兆4847億円)の7.4%にあたる。ちなみに日本では、2012年度の情報セキュリティ当初予算は172億円強だった。

革命防衛隊は、3年間かけてサイバー戦のために12万人を採用したと2012年3月時点で主張しているが、鵜呑みにはできない。アメリカの著名なサイバーセキュリティ専門家のジェームズ・ルイス博士は、「おそらく誇張された数字」と分析している。

アメリカ大手銀行への大規模サイバー攻撃

イランによるサイバー攻撃の具体的事例を3つご紹介したい。第1の事例は、2011年12月頃から2012年9月までの間の176日間にわたり、金融機関などアメリカ企業46社に大規模なサイバー攻撃を仕掛けた容疑だ。バンク・オブ・アメリカなど大手銀行のほか、ニューヨーク証券取引所、ナスダックが攻撃を受けた。

使われた手法はDDoS(ディードス)攻撃と呼ばれる。複数のコンピュータから大量の処理要求を相手のウェブサイトやサーバーに送りつけ、ダウンさせてしまうものだ。

サイバー攻撃は当初散発的だったが、次第に頻度を上げ毎週になった。狙われたのは、アメリカの火曜日から木曜日の勤務時間帯である。銀行のウェブサイトが一時ダウンし、数十万人の顧客が自分の口座にアクセスできなくなった。攻撃の被害に対処するため金融機関が費やした金額は、数千万ドル(数十億円)にも上った。

第2の事例は、2013年8月から9月にかけて、イランがニューヨーク州のボーマン・アベニュー・ダムの監視制御システムにサイバー攻撃を執拗に繰り返した。攻撃者は、水位や水流を管理する制水弁の状態や、水位、温度などダムの状況や運用について情報を集めていた。

ハッカーがネットワークに侵入した際、メンテナンスのためにダム側が制水弁の接続を切っていた。そのため、ダムは制水弁の遠隔操作を幸い免れ、洪水被害は出なかった。

ボーマン・アベニュー・ダムは、ニューヨーク市中心部から北に50キロメートルの小さな村にある。村長は、イランがあえて高さ6メートルの小型ダムを標的に選んだ理由として、巨大ダムを狙う前の練習台としてか、高さ75メートルのアーサー・R・ボーマン・ダム(西部オレゴン州)と似た名前で勘違いしたからではないかと考えている。

2016年3月、米司法省は、革命防衛隊の代理で金融機関とダムにサイバー攻撃を仕掛けた容疑で7人のイラン人ハッカーを起訴した。23〜37歳のハッカーたちは軍人ではなく、イラン国内にあるコンピュータ企業2社の社員である。

次ページ石油会社のコンピュータからデータを削除
政治・経済の人気記事
トピックボードAD
関連記事
  • 日本資本主義の父 渋沢栄一とは何者か
  • ドラの視点
  • ネットで故人の声を聴け
  • 今見るべきネット配信番組
トレンドライブラリーAD
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
脱・ストレス 不安加速社会<br>への4つの処方箋

コロナ禍で、人と会ったり飲み会をしたりといった従来のストレス解消法がしづらくなっています。そんな今だからこそ、「脳」「睡眠」「運動」「食事」の専門家が教えるコンディショニング術でストレスフリーな状態を目指しましょう。

  • 新刊
  • ランキング
東洋経済education×ICT