• イスラエルと湾岸諸国との和解が進む中、マルウェア攻撃の増加が予想されるとアナリストがアラブニュースに語る
• テヘランはサイバー戦争を外交・安全保障政策の延長線上で利用していると専門家は主張する

メネクセ・トキャイ

アンカラ：イランはハッカーを支援し、トルコに対する、長年にわたるサイバー攻撃をエスカレートさせている。同国は2021年11月以降、トルコの主要な政府機関や民間のウェブサイトを標的にしている。

専門家は、サイバー攻撃の激化の理由として、UAE、サウジアラビア、イスラエルなどの国との関係を正常化しようとするトルコの試みに対する反応があると考えている。

これらのサイバー攻撃の背後には、イラン諜報治安省（MOIS）に関連するハッカーグループ「MuddyWater」が存在するとされている。フィッシングメールに添付されたPDFやMicrosoft Office文書などを悪用した感染経路が用いられている。

これらの、マルウェア（ウイルス）が仕込まれた文書は、トルコの厚生省や内務省から送られてきた正規の文書を装うために、トルコ語でタイトルが付けられていた。

このマルウェアによる攻撃を最初に観測したのは、ネットワークにおける脅威に特化した世界最大級の情報分析チーム、シスコシステムズの「タロス（Talos）」であった。

ターゲットの企業に送付されたメールには、危険なウェブサイトへのリンクが含まれており、URLパラメータにはターゲットの機関名が使用されていた。

これは「Webバグ」という手法として知られている。このリンクは、メッセージが受信者によって開かれたときに追跡するために使用される。

こうして最初の感染者へのアクセスを獲得すると、ハッカーグループはそのネットワークから機密情報を収集する。

MuddyWaterは、過去2年間にわたる、米国・欧州・中東・南アジアの政府系ネットワークに対する攻撃で知られている。その目的は、国家の利益のためにサイバースパイ活動を行い、ランサムウェア攻撃や破壊的なマルウェア攻撃を展開し、経済的価値の高い知的財産を盗むことにある。

米国陸軍元大佐で、ジェームズタウン財団の上級研究員であるリッチ・アウトゼン氏は、アラブニュースにこう語った。「イランは2007年以降、ますます能力を高め、洗練されたサイバーアクターになっている」

「それ以前は、イランからのサイバー攻撃やサイバー犯罪は行われていたものの、国家が指示しているという証拠はほとんど無かった」

「『緑の運動』の弾圧や、制裁対象の核開発プログラムがサイバー攻撃の標的となったイラン自身の経験から、イスラム革命防衛隊の指導の下、『イラン・サイバー軍』が出現したことが記録されている」、と同氏は述べた。

このグループは主に地政学的な情勢を有利にすることを動機とし、長期的な戦略目標に基づいてハッキングの試みを計画している。

「イランは現在、アメリカ・ヨーロッパ・イスラエル・湾岸諸国のターゲットや、イラン国内のターゲットに対して、データ削除攻撃・分散型サービス拒否（DDoS）攻撃・産業破壊攻撃を定期的に行っている」とアウトゼン氏は述べている。

「トルコへの攻撃は、これまで頻度が少なかったが、ここ2～3年で増加しているようだ。イスラエルや湾岸諸国との和解が進んでいることから、さらなる攻撃が予測される」

先週、トルコとイスラエルは共同で、75歳のトルコ在住イスラエル系トルコ人実業家に対するイラン主導の暗殺計画を阻止した。長期にわたる諜報活動の結果、イランの潜入工作員による計画を突き止めている。

暗殺未遂のタイミングは、イスラエルのイツハク・ヘルツォグ大統領が近々同国を訪問することが決まっていた時期と重なっていた。トルコは、イスラエルとの国交正常化を協議している。

また、トルコのレジェップ・タイイップ・エルドアン大統領が、関係強化と地域のための共同プロジェクト開発を目的とした、UAE訪問予定の数日前でもあった。

今回、ハッカーグループが対象としたトルコの標的には、トルコ科学技術研究会議が含まれていた。

イラン核兵器抵抗連合（UANI）のポリシーディレクターであるジェイソン・M・ブロツキー氏はアラブニュースに対し「イランは外交・安全保障政策の延長線上にサイバー戦争を利用している」と述べた。

「イランの戦術には、サイバースパイ、サイバー攻撃、外国への影響力行使などがある」

「トルコは長い間、イランのサイバー活動の標的になってきた」と同氏は付け加えた。

「例えば2015年、トルコで発生した大規模停電の原因をイランに求める報道もあった。米国政府は、イラン政府機関と契約してハッキング活動を行うこともあるイラン企業のマブナ研究所が、トルコの大学を標的にしたと主張している」

専門家は、トルコの教育機関に対し、サイバー攻撃の脅威を認識するようアドバイスしている。まず、すべてのシステムに定期的にセキュリティアップデートを適用する。悪意のある活動にさらされることに対するネットワークの備えを改善する。多要素認証による、最新のリモートアクセスソリューションや、ウェブベースの電子メールアクセスを開発するなどだ。

今年初め、米国サイバー軍は、MuddyWaterの活動がMOISに起因するものであるとし、イランのハッカーが使用したとされる、悪意のあるコードのサンプルを公開した。これを、米国の同盟国が今後の侵入の試みから身を守るのに役立てようとしている。

米国議会調査局によると、MOISは、「政権に反対する者を特定するために国内の監視を行っている。また、イラン大使館に配置されたエージェントのネットワークを通じて、海外各国の反体制活動家を監視している」という。

ブロツキー氏は、現在の状況では、イランの動機は経済的、諜報的、政治的な理由で多面的になり得ると述べている。

「テヘランは、イスラエルとの関係を改善、または正常化する過程にある、地域の競合国から広く対価を引き出そうとしている。トルコへのサイバー攻撃が増えても不思議ではない」

「言うまでもなくこのサイバー攻撃は、最近の、トルコによる公然としたイラクへの非難にも関連しているだろう。イスラエルのビジネスマンを標的にした、イランによる国内の諜報活動に関するものだ」

アウトゼン氏によると、米国とその同盟国が懸念している主要なサイバーアクターであるロシア・中国・イランにはすでに重い制裁が科せられているため、これらの攻撃の背後にいるとされる国に対する制裁はあまり意味がないとのことだ。

「攻撃を行っているサイバー集団は、正式には国家機関の一部ではないが、その指示を受けて活動していることが多い」

「そのため、対策は制裁だけでは不十分である。一般の人々の意識を高め、攻撃を防ぐためのサイバーセキュリティの実践と、米国とその同盟国による、攻撃者に対するサイバー作戦を組み合わせなければならない」

アウトゼン氏は、これは現在進行中の低レベルのサイバー戦争であり、トルコもその一部となっていると付け加えた。

「重要なのは、自国の資産を守ること。悪意のある攻撃者（今回のケースでは、イラン）に、攻撃に関与することで増大するコストを負わせることの両方である」

トルコとイランは、シリア北西部のイドリブ県やイラク北部のシンジャール地区などで地政学的な対立を深めており、最近は関係が不安定になっている。

先週、トルコとイスラエルは共同で、75歳のトルコ在住イスラエル系トルコ人実業家に対するイラン主導の暗殺計画を阻止した。長期にわたる諜報活動の結果、イランの潜入工作員による計画を突き止めている。

1月20日には、イランがトルコへの天然ガスの供給を突然停止した。その状態は約10日間続き、工場の操業に影響を及ぼした。