イラン・サイバー攻撃の脅威が高まる中、米国の防御機関が機能不全に

3分の1の職員を失った米国の主要サイバーセキュリティ機関が、イランによる大規模サイバー攻撃の脅威に直面している。まさに「最悪のタイミング」と専門家が警鐘を鳴らす状況だ。

高まるイランの脅威

中東での軍事衝突が激化する中、サイバーセキュリティ企業Tenzaiの創設者パベル・グルビッチ氏は「タイミング的に、今しかない」と警告する。週末の米国・イスラエルによる攻撃を受け、イランは米軍基地、大使館、さらにはテルアビブ、ドーハ、ドバイなどの主要拠点への報復攻撃を強化している。

サイバーセキュリティ企業CrowdStrikeは、イラン関連グループによるネットワークやサーバーの破壊工作の急増を確認。金融セクターと重要インフラが標的になる可能性が高いと分析している。JPMorgan Chaseのジェイミー・ダイモンCEOも「銀行がターゲットになる可能性がある」と述べ、サイバー攻撃を「銀行が直面する最高レベルのリスクの一つ」と位置付けた。

機能不全に陥るCISA

しかし、米国の防御態勢は深刻な危機にある。サイバーセキュリティ・インフラセキュリティ庁（CISA）は政府機関の部分閉鎖により、2月17日以降ウェブサイトの更新も停止。「連邦政府予算の失効」により積極的な管理ができない状態が続いている。

人事面でも混乱が続く。マドゥ・ゴットゥムッカラ臨時長官は先週、国土安全保障省の別部門に異動。在任中は職員との対立が絶えず、主要契約を打ち切るなど物議を醸した。さらに機密文書をChatGPTにアップロードしたり、CISA職員による嘘発見器テストに不合格になるなど、適格性に疑問視される事態も発生していた。

ボブ・コステロ最高情報責任者も今週、LinkedInで「連邦政府サービスから離れる」と発表。実質的には辞任を求められた形だと報じられている。

日本企業への影響

イランのサイバー攻撃能力は実証済みだ。2024年にはトランプ大統領陣営スタッフのメール侵入に成功。2012年と2013年には大手銀行への大規模なサービス拒否攻撃でウェブサイトをダウンさせた実績がある。

Googleの脅威情報グループのジョン・ハルトクイスト主席アナリストは「イランは米国、イスラエル、湾岸協力会議（GCC）諸国を標的に、機会を狙った攻撃と重要インフラへの破壊的サイバー攻撃を仕掛けてくる」と予測する。

日本企業、特に米国に拠点を持つソニー、トヨタ、任天堂などの大手企業や、金融機関との取引が多い企業は警戒が必要だ。サプライチェーンを通じた間接的な影響も懸念される。