先月後半、湾岸のコンピューターネットワークに対するサイバー攻撃が始まった。この攻撃は、長い時間をかけて用意したことがうかがえる性質のものだった。攻撃者は明らかに何か月も前に目的のネットワークにアクセスし、侵入先システムのデータを消去する「ワイパー型」マルウェアが12月29日に発動するまで影を潜めていたのである。

サイバーセキュリティの専門家は、この攻撃がかつてテヘランの仕掛けたサイバー攻撃とほぼ同一だったことから、イランがこの攻撃を仕掛けたと考えている。前イラン民兵が在イラク米軍を攻撃し、1月3日にガセム・ソレイマニ司令官が殺されてから米国とイランの間の緊張が高まって以来、大勢が米国や親米湾岸諸国に対するイランのサイバー戦争が拡大する可能性を想定している。

最近の攻撃は、湾岸協力理事会（GCC = Gulf Cooperation Council）などのネットワークに対してイランが仕掛けてきた一連のサイバー攻撃の最新版だ。これを受け、米国とGCC諸国はサイバーセキュリティ協力の強化も当然と考えることだろう。2015年5月にGCCと米国が開催した第一回首脳会談では、サイバーセキュリティがこの協力体制の重点領域と見なされた。各GCC加盟国と米国の間で二国間のサイバーセキュリティ協力を強化するために、GCCと米国のサイバーセキュリティワーキンググループが結成された。サイバーセキュリティに関する知識とベストプラクティスの共有、トレーニング、特にイランなどによる共通のサイバー脅威に関する議論では、こうした集団での努力が特に有効である。 

2012年8月には、イランにくみすると見られる一派により、GCCに参加するサウジアラムコ社などの石油・ガス企業を狙ったShamoonウイルスの大規模サイバー攻撃が始まった。この攻撃プログラムには何万台ものワークステーションが感染し、数日のあいだ作業が混乱した。専門家たちは当時、この攻撃を「コンピューター史上最大のハッキング」と表現した。その後Shamoonは、2016年11月と2017年1月にも別のサイバー攻撃に使用されている。 

湾岸のサイバーセキュリティ機関がイランの出資する攻撃への重要な対策経験を積んだことから、12月29日のサイバー攻撃の影響は、湾岸のサイバーセキュリティ機関2012年の攻撃ほど甚大にはならなかった。「ダストマン」（Dustman）と呼ばれる新しい攻撃方法には、データを破壊するワイパーなど、悪意あるファイルが複数組み込まれている。ダストマンは昨年、湾岸企業に対するデータ消去攻撃で使用されたマルウェアの亜種であると考えられている。この攻撃について明かしたIBMは、イラン政府につながるハッキンググループ、APT34の仕業と判断した。

米国を基盤とするサイバーセキュリティ企業、クラウドストライクは、サウジアラムコに対する攻撃について言及し、この新しいマルウェアが「2012年にイランの使用した機能や動作と一致する」と報告した。「データを使用できなくし、破壊することを目的とする一連のデータ抹消ツールの最新版だ」同社はイランのサイバー攻撃が、ウクライナに対するロシアのハッカー攻撃に似ているという。

類似のサイバー攻撃は以前からあったため、最近のサイバー攻撃と、現在の米国とイランの対立や、かつてないほど強硬なトランプ政権の方針を結び付けるのは間違っている。サウジアラムコなどの石油企業に対する2012年のサイバー攻撃は、最大規模の攻撃だったが、最初の攻撃でもなければ唯一の攻撃でもなく、イランの多様な軍事攻撃手段の特に重要な要素でしかない。イランも含め一国家が航空機、戦車、戦艦などの通常兵器による攻撃で勝ち目のない場合、まったく新しい偏った戦術を頼ることになる。イランはテロリズムや宗派に基づく民兵、サイバー攻撃を利用して政治的野心を推し進める手口を得意とするようになった。イランは1979年の革命の直後に、近隣諸国の安定を乱す行動、ならびに一帯からの米国軍の追い出しを目指した、米国軍への嫌がらせを始めた。 

テヘランのいびつな武器庫は拡大し、今ではサイバー戦争が重要な要素となっている。イランのサイバー攻撃が湾岸地域に限られていると考えてはならない。12月29日のサイバー攻撃以降、特にソレイマニ氏殺害後は、イランの出資する対米サイバー攻撃を阻止するため、米国のシステムが厳戒態勢に入っている。各社は2013年にイラン政府に加担するハッカー集団がニューヨーク市北部にある小さなダムの制御用コンピューターへのアクセスを果たすと同時に、数十社の大手米国金融機関に対するサイバー攻撃を始め、顧客のアカウントへのオンラインアクセスを阻んだ事件を思い出したのである。

今月初め、米国土安全保障省は、イランのサイバー攻撃が事業に与え得る影響を考慮し評価するよう米国企業に警告した。テヘランに同調するハッカーによるサイバー攻撃は、ソレイマニ氏の死をきっかけにして増えているが、こうした攻撃の及ぼし得る影響はごく限られている。むしろ憂慮すべきは、最重要のインフラストラクチャーの制御を奪い、損なおうとしかねないイラン政府によるサイバー戦争だ。サイバー戦争は、軍事防衛の無力化にも使われかねない。

イランも含め一国家が通常兵器による攻撃で勝ち目のない場合、まったく新しい偏った戦術を頼ることになる。

アブデル・アジーズ・アルウェイシグ

サイバー戦争は、その性質上、特定の政府に特定の攻撃の責を問うことが難しいこともある。なぜなら、侵入時に偽のフラグが使用されたり直接関わりのない遠隔地のハッカー集団が利用されたりするからだ。民間のインフラストラクチャーの標的化や多数の民間人への被害波及を禁止するジュネーブ条約によれば、ある種のサイバー攻撃は戦争行為に類すると見なし得る。ところが、被害評価時や証拠提供時に事実が隠蔽されることもあって、この分野の国際法学は、国家にこのような攻撃の責任を問う難しさに向き合い始めたばかりである。戦争に関するルールを定めたジュネーブ条約と補足協約は、サイバー攻撃の検討が始まるよりずっと昔に作成されているため、民間人がこのような攻撃の対象とならないように新しい補足ルールを策定し、対応を調整する基準を設ける必要がある。適切な対応は、サイバー戦争の形を取るとも通常兵器の使用になるとも考えられる。

12月29日の攻撃で証明されたとおり、イランがサイバー戦争を拡大していることから、米国と当該地域の親米勢力は、サイバーセキュリティ協力をさらに活性化し、テヘランからの挑戦に対抗するために必要なレベルまで向上しなくてはならない。サイバーセキュリティの関わる重要問題すべてに対処するには、GCCと米国の戦略的パートナーシップと新しい中東戦略同盟（Middle East Strategic Alliance）の両方で、このような協力体制に最適の枠組みを用意する必要がある。

• Abdel Aziz Aluwaishegは湾岸協力理事会の政治問題および交渉担当事務次長も務める、アラブ通信のコラムニストである。本稿で表明された見解は執筆者個人に帰属し、必ずしもGCCの見解を表すものではない。Twitter：@abuhamad1