Iran

• 中イラン支持のプロキシグループ「Handala」が、FBI長官カッシュ・パテルの個人アカウントハッキングを主張し、古くから撮影された写真や業務履歴を公開した。
• 複数の報道によると2024年12月にFBIからパテル自身に伊朗系サイバー攻撃の標的と通告されていたことが確認され、事件の詳細が浮き彫りになった。
• 米国司法省はイラン関連ハッカー対策を強化しており、Handalaに関連するウェブドメインを塞くなど、その活動が国家レベルでの脅威として扱われている。

FBI長官を含む重要人物の個人情報が漏洩し、イランによる政府機関に対する中継攻撃のプロキシグループの実態を示唆しており、国境を越えたサイバー安全保障の文脈で極めて重大なインシデントだ。

• 著者は、アメリカがイランとの戦争を戦い始めた戦略的判断について、慎重かつ批判的な分析を行う。
• イランは国体としても重要ではないが、その規模と防衛力により、侵攻や支配には巨大なコストがかかる。
• 戦争は中東における石油の自由輸送など重要な利益を阻害しており、アメリカにとって意味なく大きなリスクをもたらした。

この分析は、地政学的緊張の高まりと、アメリカが抱える非対称的防衛コストという戦略的ジレンマの理解に不可欠である。

• イランに関連付けられたランサムウェア集団が、米国の医療機関を対象とした攻撃を行った。
• 今回の作戦ではデータ漏洩の兆候が見られず、戦略的な影響を目的とした可能性が高まっている。
• 軍事衝突前後に活動が増え、国家レベルでのサイバー戦争の一環である懸念がある。

米国の医療機関が標的となり、国家間の軍事紛争とサイバー攻撃の相互作用を示唆している点が重要である。

• 医療技術大手 Stryker が、イラン関連のサイバー攻撃への調査中に悪意のあるファイルが使われた可能性を確認したと発表した。
• 攻撃グループ Handala は 20 万台以上のデバイスを消去したとして自慢し、多数の国々の工場を停止させたが、Stryker 側ではマルウェアの使用は確認されなかった。
• 調査チームは悪意のあるファイルが Microsoft Intune を利用してコマンドを実行し活動を追跡隠蔽を行ったと推測しており、顧客に対する直接の被害は見つかっていない。

国際的な攻撃者の動向や、政府機関との連携による情報共有の重要性を示唆する内容である。

• 米国政府は、Handala という著名なハッカー集団をイラン政府と公的に結びつけ、攻撃サイトを検挙。
• 手袋組はパレスチナ支援プロパガンダを行うとして知られるが、実際にはイランの国家機関に支えられているとされる。
• 米国司法省は、心理操作や情報流出に使われた 4 つのドメインを没収し、制裁措置を強化した。

国家安全保障に関連する国家支援型サイバー攻撃の動向が確認され、国際的な監視と対策が緊迫している。

• 欧州連合は、欧州各国でのサイバー攻撃を支援した中国およびイランの企業3社に制裁を科した。
• 中国とイランによる攻撃では、企業の利用が国家機密へのアクセスを可能にするという手法が使われている。
• 規制や資金調達への影響はあるものの、実質的な攻撃能力への脅威は依然として存在する。

この事件は、国々がサイバー攻撃を実行するために民間企業を利用している方法を示しており、グローバルなセキュリティポリシーに影響を与える。

• 米国 CISA のトップが、イランとの戦争開始以来サイバー脅威が増加していないと発表した。
• 人工知能を駆使した攻撃の「速度問題」に対応するため、CISA は CVE 対応期間の短縮を検討している。
• 他国のサイバー犯罪集団も活動しており、国家だけでなく多様な敵対勢力との戦いが続いていると指摘する。

CISA の公式見解は、国際紛争中のサイバーセキュリティ環境の理解に不可欠であり、AI 利用による脅威増大への対処法が議論された。