2023年10月7日のハマスによるイスラエルへの大規模奇襲の後、実は、目に見えにくいサイバー空間でも、イスラエル側とパレスチナ側にハッカー集団が分かれて、戦いを繰り広げている。イスラエルのセキュリティ企業「チェック・ポイント」によると、紛争開始から10日あまりでイスラエルへのサイバー攻撃が18%増となった。政府や軍へのサイバー攻撃の数は、紛争開始前と比べ、52%増となっている。
100ものハッカー集団が入り混じり、サイバー攻撃の応酬が続く。イスラエルの味方をしているハッカー集団の数は20、パレスチナ側の味方をしているのは77に及ぶ。中立の立場を取り、双方を攻撃しているハッカー集団も3つ確認されている(インドのサイバー脅威インテリジェンス企業「ファルコンフィーズ」の調査)。
「インド・サイバー軍」は英国のパレスチナ支援団体を攻撃
現時点で目立つのは、ウェブサイトやオンラインサービスのダウンを目的とした「DDoS(ディードス)攻撃」である。高度な能力を持たなくても、ツールを使えば簡単にDDoS攻撃を行え、相手のサービスを邪魔できる。
ウェブサイトの改ざんも行われており、NHKによると、10月25日には都内のペットサロンのウェブサイトが被害に遭った。親パレスチナのハッカー集団「IRoX Team」が犯行をテレグラム上で認めている。このハッカー集団は、イスラエルだけでなく、インドやオーストラリア、英国、カナダなどもイスラエルの支援国だとして、サイバー戦争を宣言している。
興味深いことに、親ロシア系のハッカー集団の「キルネット」や「アノニマススーダン」などが、2023年10月からイスラエルへのサイバー攻撃を主張し始めた。両ハッカー集団は、今までウクライナやウクライナへの支援国に対してDDoS攻撃をしてきた。キルネットは2022年9月、日本政府の地方税のポータルサイトや地下鉄などの企業に対し、DDoS攻撃を仕掛けている。
キルネットは、2023年10月8日、イスラエル政府がウクライナを支援しているとメッセージアプリ「テレグラム」上で突然非難した。そして「ロシアを裏切ったな。イスラエル政府の全てのシステムに攻撃をしてやる!」と宣言したのである。
10月11日時点で、100以上ものイスラエルのウェブサイトが改竄やDDoS攻撃による一時的なダウンの被害を受けた。アノニマススーダンが、イスラエルの日刊英字新聞「エルサレム・ポスト」を攻撃したと主張している。同紙のウェブサイトは10月8日~9日にダウンしてしまった。
一方、イスラエル側についたハッカー集団には、「インド・サイバー軍(Indian Cyber Force)」を名乗る人々がいる。10月8日にパレスチナの銀行(Palestinian National Bank)とハマスのウェブサイトをダウンさせたと発表した。実際にこの2つのウェブサイトは、翌日になってもアクセスできなくなっている。
「インド・サイバー軍」は、中東以外にもサイバー攻撃をしている可能性がある。ガザ地区に人道支援をしている英国の非営利団体「Mercy to Humanity」へのサイバー攻撃をしたと宣言した。同団体のウェブサイトは攻撃の後、一日ほどダウンしている。加えて、パレスチナへの医療支援をしている英慈善団体「Medical Aid for Palestinians」も、サイバー攻撃のためウェブサイトがダウンしたとX(旧ツイッター)でポストした。
イスラエルのミサイル警報アプリから偽警報発信
DDoS以外の攻撃も散見される。パレスチナ寄りのハッカー集団「アノンゴースト」は、10月8日、イスラエルのリアルタイム・ミサイル警報アプリ「レッド・アラート」の脆弱性を突いて、サイバー攻撃に成功した。そして、同アプリの利用者たちに対し、「核爆弾が来るぞ」などの偽の警報を送り付けたという。一部のメッセージには、ナチスのシンボルである鉤十字がつけられていた。
さらに、イスラエルのネヴァティム空軍基地のコンピュータシステムへの侵入に成功したとの主張がテレグラム上に10月18日、投稿された。同基地のパイロットを含む要員やその家族たちの情報を盗んだとしている。証拠として、基地周辺の監視カメラから集めたというスクリーンショットや動画も添付し、「安全ではないぞ」との説明書きが付けられていた。但し、この主張が本当かどうかは今のところ、確認が取れていない。
また、詳細は不明であるが、イスラエルの医療機関へのサイバー攻撃も行われている。10月21日、テルアビブにあるイスラエル最大の病院「シーバ医療センター」がサイバー攻撃を受けた。その後、イスラエル厚生省は、サイバー攻撃被害の拡大を防ぐため、イスラエル全体の医療ネットワークに対して同医療センターから遠隔接続できなくする措置を取った。さらに、他の複数の病院に対しても同様の措置をしている。
シーバ医療センターでは、紙を使って業務を行い、患者の治療は中断せずに続けているという。また、他の病院でも、治療への影響は出ていないとのことだ。
イスラエルでは2021年以降、複数の病院でランサムウェア攻撃の被害を受けている。2023年8月にも、テルアビブの別の病院がランサムウェア攻撃の標的にされ、1テラバイトもの情報を盗まれたばかりだった。病院の医療データが暗号化され、アクセスできなくなってしまえば、適切な治療が行えず、患者の命が危険にさらされかねない。
一方、ハッカー集団による真偽不明の主張や、後日、偽情報と判明した主張もあるため、注意が必要だ。偽情報と後日判明した例としては、親イランのハッカー集団「サイバー・アベンジャーズ」の主張が挙げられよう。
同ハッカー集団は10月8日、イスラエル南部にある大手ドラッド発電所から機密情報の窃取に成功したと主張、盗んだとするPDF文書を「証拠」としてテレグラム上で公開した。ところが、ロシアのセキュリティ企業「カスペルスキー」が調べたところ、それは、2022年にイランのハッカー集団が複数のイスラエル企業から窃取した文書であった。
サイバー戦のエスカレートの危険性
現時点では、イスラエル・ハマス間のサイバー攻撃の烈度は限定的なものにとどまっている。しかし、米国やイランなど他の国々が紛争にどのように関与し、事態がエスカレートしていくかによっては、サイバー攻撃の激しさも変わっていくだろう。長期的には電力や通信などの重要インフラサービスの機能を止め、反撃能力を奪う業務妨害型のサイバー攻撃も使うかもしれない。
既に、イスラエル系のハッカー集団がイランへのサイバー攻撃をほのめかしており、注意する必要があろう。イスラエル系のハッカー集団「WeRedEvils」は、10月27日、イラン全土に燃料と石油を共有している管理システムに侵入し、重要かつ機微なソフトウェアの権限を奪ったとツイートした。事実かどうかはまだ確認が取れていない。
さらに、ペルシア語で「捕食者のスズメ」を意味する名前のハッカー集団は、2021~2022年にかけてイラン政府に恥をかかせるためであろう、業務妨害型のサイバー攻撃を行ってきた。この集団はイスラエル政府系と考えられている。2021年10月には、イラン国内の燃料ポンプ・ネットワークの支払いシステムを妨害するサイバー攻撃を仕掛け、腹を立てた自動車の運転手たちが最高指導機関に連絡を取ろうとする事態となった。
2022年6月には、イランの製鋼施設を標的とした。同施設がイスラム革命防衛隊と繋がりがあったからだと主張している。被害を受けた施設の一カ所では、内部の監視カメラの画像をハッキングして、公開している。かなりのダメージを施設に与えたようだが、攻撃のタイミングを計り、施設で働く人々がなるべくケガをしないようにしていたようだ。
「捕食者のスズメ」はその後1年近く活動を休止していたが、2023年1月以来初めてとなるテレグラムメッセージを10月9日にペルシア語で「これを見て怖いかね? 戻ってきたぞ。ガザで何が起きているか見ているだろう」と投稿した。この投稿には、イラン政府系メディア「メフル通信社」のリンクも含まれていたが、同ウェブサイトが一時アクセス不能になった。
「捕食者のスズメ」は、サイバー攻撃の烈度をある程度の範囲に抑えられるよう、少なくとも今までは調整してきた。そして、イスラエル側もハマス側も、サイバー攻撃の被害をどの程度にまで上げていくかについては、慎重に判断していくものと考えられる。
その背景には、2019年5月、イスラエル国防軍がハマスからのサイバー攻撃に対し、即座に空爆した実績があるからだ。ハマスのハッカーたちの本拠地とされる建物を空爆し、半壊させたとして写真を公表した。ハマスが、イスラエル市民の生活の質に影響を及ぼすことを目的としたサイバー攻撃を行おうとしていたため、そのサイバー攻撃をすぐさま阻止し、戦闘機から空爆したとイスラエル国防軍側は説明している。
このイスラエルの件は、サイバー攻撃に対してほぼリアルタイムに火力で反撃した初めての事例と言われている。反撃するに当たっては、受けた攻撃の被害と同程度かどうか、攻撃元が迅速かつ正確に特定できるかなど、いくつかのハードルを乗り越えなければならない。しかも、サイバー攻撃の被害は、火力によって建物や道路を破壊し、人々を殺傷するのとは異なり、視覚的に捉えにくい特徴がある。2019年5月当時、こうした反撃の仕方の是非を巡ってかなりの論議を呼んだ。
また、業務妨害型のサイバー攻撃に移行しなくても、現時点で情報収集のためのサイバースパイ活動は相当活発化しているはずだ。関係する組織や国がそれぞれどのような軍事計画を立て、支援を準備しているのか、外交努力を水面下で行おうとしているのか、ありとあらゆる手段を使って情報収集合戦が繰り広げられ、そのツールの1つとしてサイバー攻撃も行われているだろう。
サイバー攻撃で集めた相手のシステムの脆弱性情報は、将来の業務妨害型の攻撃で使われる可能性がある。中東情勢の進展に伴うサイバー攻撃の状況の変化は、注視が必要だ。
ハイテク業界への試練
この度の中東情勢の変化は、世界のハイテク業界にも試練の時となっている。イスラエルは、ITやサイバーセキュリティ、人工知能などのハイテク産業で知られ、2022年のGDPの18.1%がハイテク産業に依存している。若者が多い業界でもあり、今回の36万人の予備役動員によって、ハイテク産業の15~20%が動員されたと見られる。
イスラエルのイノベーション庁とスタートアップ立国政策機関が調べたところ、紛争開始から3週間の時点で、イスラエルのハイテク企業とスタートアップ企業の約7割が動員により、業務に何らかの支障が生じているという。アンケートに答えた企業の25%以上で、主要な社員が動員され、資金集め難に直面している。
動員された人たちの中には、イスラエル国内だけにとどまらず、海外のハイテク企業の社員も含まれる。また、若手の社長も動員されている。
ハイテク業界の人手不足が長期化すれば、世界で供給されるITやサイバーセキュリティの製品やサービスにも影響が出てくる恐れがある。人手不足は今までも世界的な課題であったが、一層、対策が急務となっている。
松原実穂子(まつばら・みほこ)
NTT チーフ・サイバーセキュリティ・ストラテジスト
早稲田大学卒業後、防衛省勤務。米ジョンズ・ホプキンス大学高等国際問題研究大学院で修士号取得。NTTでサイバーセキュリティに関する対外発信を担当。著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(新潮社、大川出版賞受賞)。近著に『ウクライナのサイバー戦争』(新潮新書)
