アメリカ政府は、イラン政府の支援を受けるハッカー集団が、アメリカ国内の重要インフラを標的としたサイバー攻撃を激化させているとして、警戒を呼びかける共同勧告を発表しました。
FBI=連邦捜査局やNSA=国家安全保障局、CISA=サイバーセキュリティー・インフラセキュリティー庁、およびエネルギー省は、共同で勧告を出しました。それによりますと、イラン政府系のハッカー集団が、上下水道やエネルギー関連施設、地方自治体の施設など、インターネットに接続されたシステムを標的に攻撃を行っているということです。
具体的な標的の名称は明らかにされていませんが、アメリカ国内で混乱を引き起こすことを目的としており、すでに業務の支障や経済的な損失が生じているとしています。
ハッカー集団は、重要インフラの産業用機器を管理する制御システムを狙い、機器に表示される情報を改ざんしたり、重要な設定ファイルを不正に操作したりしたということです。
各機関は、こうした重要インフラへの攻撃は手口の明らかなエスカレートだとしたうえで、2月28日にイランの指導者が空爆で死亡したことに端を発する、アメリカやイスラエルとイランとの軍事衝突に対する報復の可能性が高いと分析しています。
今回の勧告は、トランプ大統領がSNS上でイランに対し、世界の物流の要衝であるホルムズ海峡の開放に向けた合意に応じなければ「今夜、文明全体が滅びる」と強く警告した直後に出されました。
軍事衝突の開始以降、「ハンダラ」と呼ばれるイラン政府支援のハッカー集団が、複数の大規模なサイバー攻撃に関与しているとされています。アメリカの医療機器大手への攻撃では、企業側のセキュリティーシステムが悪用され、従業員の端末数千台のデータが遠隔操作で消去される被害が出ました。
また、FBIは最近、カッシュ・パテルFBI長官の個人のメールアカウントの一部が流出した事件について、このハッカー集団による犯行だと断定しています。
さらにイランは、周辺地域にあるアメリカ企業が所有・運営する複数のデータセンターに対してミサイルや空爆による攻撃を行っており、クラウドサービスに不安定な状況や混乱をもたらしているということです。