英国立サイバーセキュリティセンター(NCSC: National Cyber Security Centre)は2026年3月2日(英国時間)、「Alert: NCSC advises UK organisations to take action following conflict in the Middle East|National Cyber Security Centre - NCSC.GOV.UK」において、イラン政府およびイランに関係する脅威組織によるサイバー攻撃に注意を喚起した。
これは米国およびイスラエルと、イランとの間で勃発した紛争が原因とされる。NCSCは「現時点で大きな変化はない」と前置きをしつつ、紛争の急速な進展により状況が変わる可能性を指摘した。
-
Alert: NCSC advises UK organisations to take action following conflict in the Middle East|National Cyber Security Centre - NCSC.GOV.UK
イラン関連サイバー攻撃のリスク
NCSCの分析に基づく脅威の概要は次のとおり。
- 中東に拠点またはサプライチェーンを所有する組織および団体は、間接的なサイバー攻撃のリスクが高まっている
- イラン政府およびイランに関係する脅威組織は、少なくとも何らかのサイバー攻撃を行う能力を保持している可能性が高い
後者について補足すると、本稿執筆時点においてイラン政府は同国内のインターネット接続を遮断しており、通常であればサイバー攻撃を行うことはできない。しかしながら同国の国家支援を受けている脅威グループは、このような状況下においても標的への攻撃能力を「ほぼ確実に」保持しているとされる。
推奨される防衛策
NCSCが組織に対して推奨する防衛策の概要は次のとおり。
- 分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)、フィッシング攻撃、産業用制御システム(ICS: Industrial Control System)への標的型攻撃に備える。攻撃者には、イランと関係のあるハクティビスト(政治的主張を目的とする活動家、団体)も含まれる可能性がある
- 中東地域にオフィスやサプライチェーンを所有する組織は、サイバーセキュリティ体制を調整する必要がある。ガイダンス「Actions to take when the cyber threat is heightened | National Cyber Security Centre - NCSC.GOV.UK」を参考に取り組みを進め、監視の強化および攻撃対象領域の見直しなどを検討する
- 国家の重要基盤(CNI: Critical National Infrastructure)を支える組織は、速やかに「深刻なサイバー脅威に備えるガイダンス」を確認する
- 物理的な脅威から施設を保護するために、「Industry | Security Guidance | FAM」および「Countering the Threat of Sabotage Operations to UK Interests and National Security | National Security Act | NPSA」を確認する
外務省の公開データによると、日本とイランは伝統的友好関係の発展に努めているとされる(参考:「イラン基礎データ|外務省」)。しかしながら、紛争の状況下において情勢は流動的と予想されており、国内組織においても警戒を強化することが適切と言える。
前述の防衛策は英国内の組織に対するガイダンスとなるが、国内組織においても参考となる情報が含まれており、セキュリティの強化に活用することが望まれている。
Microsoft、2月の月例更新プログラム「KB5077181」に複数の不具合の可能性
