1/5 PAGES
2/5 PAGES
そのため、攻撃者の素性が分からないのが普通だが、3位に当事国のイランが現れたのがこの時期の大きな特徴だと言える。
2月28日以降で観測された悪意のある通信の発信元IPアドレスの地理的分布 (画像・調査:Akamai)
中東の金融機関やインフラ、アメリカのIT企業などが標的に
2月28日の軍事衝突以降、テレグラム上では、「313_team」や「Darkstorm」など複数の親イラン派のハクティビストが、中東のデジタルサービスを標的としたDDoS攻撃の実施を表明。
攻撃対象には、イスラエルとヨルダンの金融機関やドバイ、クウェート、インドの政府ウェブサイト、アラブ首長国連邦の電力・水道サービス関連ウェブサイト、およびサウジアラビアの施設が含まれる。また、カタールとイスラエルのメディアサービスに対する攻撃にも関係している可能性がある。
3月11日には、アメリカの医療技術ベンダー大手のStrykerが、イラン情報省(MOIS)に関連するハッカー集団「Handala」から、データ消去攻撃を受け、自社のMicrosoft環境の停止や受注・出荷に影響を受けた事象が報じられた。
次ページが続きます:
【戦術に組み込まれるサイバー攻撃】
3/5 PAGES
4/5 PAGES
5/5 PAGES
