AIに問う·今回の攻撃は米イランのサイバー戦争の勢力図を変えるのか?【文/観察者ネット 齊倩】近日、米国ミシガン州に本拠を置く医療技術大手のスライカー(Stryker)が深刻なサイバー攻撃を受け、世界中で数万名の従業員がネットから切断され、正常な運営に復旧できない状態が続いている。現在、米メディアや専門家はこれをイランの仕業と見ている。「今回のサイバー攻撃はイランのサイバー戦能力を示している」と、3月16日付の米紙ウォール・ストリート・ジャーナルは述べている。今回の攻撃は、米国史上最も深刻な戦時サイバー攻撃の一つと考えられる。報道はまた、この攻撃がこれまで主に湾岸地域の紛争にとどまっていたものが米国内に波及し、イランが米国に対する軍事行動の範囲を拡大する可能性を示唆している。報道によると、長年にわたり米国の国家安全保障当局は、イランが大陸間弾道ミサイルで米本土を攻撃する能力に欠けていることを懸念してきたため、米国への報復として他の非対称戦争の形態に転じる可能性を警戒してきた。米当局者が頻繁に言及する最も懸念されるシナリオは、国内の個人テロ行為の扇動や、米国企業や重要インフラへの大規模な破壊的サイバー攻撃である。元米国当局者や安全保障の専門家は、スライカーへの攻撃を通じてイランは第二の脅威を実現し、戦時努力にサイバー兵器の使用を組み入れ、米国の戦争継続の決意を弱めようとしていると考えている。米国当局者は以前、イランに対する最初の軍事攻撃には攻撃的なサイバー作戦も含まれていたと公に述べている。「私たちが深く関与している長期紛争の中で、双方がサイバー作戦と実体の軍事作戦を融合させたのはこれが初めてだ」と、FBIの上級サイバー官だった現ハルシオン(Halcyon)の副社長シンシア・ケーザーは述べている。米国スライカー社 画像スライカーは世界最大級の整形外科・医療技術企業の一つで、1941年設立。関節インプラントやロボット手術システムなどの医療機器を製造している。米国のフォーチュン500企業の一つで、2024年の純売上高は226億ドル、特許は1万4200件以上、世界中に5万人以上の従業員を擁し、75か国・地域で事業を展開している。先週水曜日、同社は約5万6000人の従業員に対し、すべてのネットワーク接続を切断し、配布されたデバイスの使用を控えるよう指示した。米国、アイルランド、オーストラリアを含む世界中の従業員がこの事態を報告した。スライカーは「世界的な中断」を経験し、迅速に制御したと述べている。同社は、今回の事件は同社内部のマイクロソフトシステムに限定されていると信じている。マイクロソフトはこの件についてコメントしていない。その後、一部の関連病院は声明で、今回のハッカー攻撃により救急医療サービスの患者のバイタルサイン伝送システムの一時停止を余儀なくされたと不満を述べた。スライカーは、そのシステムはLifenetと呼ばれ、正常に稼働していたと述べている。スライカーは先週日曜日、電子注文システムが利用不能になったが、運営再開に向けて着実に進展していると発表した。同社は、顧客への直接支援、注文、出荷を支えるシステムの復旧を優先している。「この事件は、今日の企業が直面するより広範な脅威の格局を浮き彫りにしている」と、同社CEOのケビン・ロボは述べている。スライカーは、侵入の原因は特定していないとしたが、調査員は、ハッカーがフィッシング攻撃などを通じて従業員や契約者の認証情報を窃取した可能性が高いと見ている。この情報により、ハッカーはリモート管理に使われるマイクロソフトのIntuneサービスの企業管理権限にアクセスできた可能性がある。このアクセスにより、数万台のデバイスのデータを消去できた可能性もある。独立系ハッカー組織のHandalaは、この攻撃の責任を表明した。社交メディアで、今回のハッキングはイランの小学校襲撃への報復だと述べている。イランの公式メディアによると、この襲撃で160人以上が死亡し、その多くは子供だった。米国のペンタゴンはこの襲撃を調査中で、多くの情報源は米軍の関与を示唆している。現時点では、スライカーが偶然の標的だったのか、ハッカーが意図的に狙った標的だったのかは不明である。西側のサイバーセキュリティ専門家や米国当局者は、このハッカー組織はイラン政府と関係があると見ている。イスラエルのサイバー企業Check Pointが先週木曜日に発表した調査によると、Handalaは実際にはイランの情報・安全保障省(MOIS)に属しているとされる。この見解は一部の米国当局者も支持している。調査はまた、この組織の過去の活動の大部分がイスラエルや他の湾岸諸国に集中していたが、最近はヨーロッパや米国の標的に拡大していると指摘している。2月28日の戦争勃発以降、イランは複数の米国大手テクノロジー企業を潜在的攻撃対象に挙げている。先週火曜日、イランのタスニム通信は、米国主要テクノロジー企業のリストをSNSに掲載し、その中にはアマゾン、マイクロソフト、パランティア、オラクルが含まれているとし、「敵の技術インフラ:イランの新たな標的」と添えている。タスニム通信の投稿スクリーンショット専門家は、これまでイランに関連したサイバー攻撃の影響や破壊力は、スライカーへの攻撃ほど大きくなかったと述べている。イランはこれまで、サイバー活動を隠す傾向が強かったが、最近ではHandalaや他の団体が脅威情報を公表し、実際の破壊を拡大しようとしている。これにより、被害者や一般市民の間に脆弱感を生み出している。最近、イランの軍事行動の最終目標や米・イスラエルの軍事行動の終了時期や方法について、米国大統領トランプが矛盾したシグナルを発している。ウォール・ストリート・ジャーナルは、この不確実性の中で、米国は今後もより多くのサイバー攻撃を受けると予測している。「私たちの知る限り、軍事的圧力が続く中でも、イランはかなり強力なサイバー能力を保持している」と、バイデン政権時代のサイバー・インフラ安全保障局長ジャン・イーストリーは先週の講演で述べた。イランのハッカーは過去に、水道、電力、医療システムを運営する重要インフラの提供者を攻撃しようと試みたことがあるが、今やすべての民間企業もリスクにさらされている。彼女は指摘する。「今や、すべてのビジネスリーダーは自問すべきだ、『最悪の事態は何か?』と」**本稿は観察者ネットの独占記事であり、無断転載を禁ず。**
イランのハッカーはアメリカ人に、「戦時中で最も深刻なサイバー攻撃の可能性がある」ことを見せつけた
AIに問う·今回の攻撃は米イランのサイバー戦争の勢力図を変えるのか?
【文/観察者ネット 齊倩】
近日、米国ミシガン州に本拠を置く医療技術大手のスライカー(Stryker)が深刻なサイバー攻撃を受け、世界中で数万名の従業員がネットから切断され、正常な運営に復旧できない状態が続いている。現在、米メディアや専門家はこれをイランの仕業と見ている。
「今回のサイバー攻撃はイランのサイバー戦能力を示している」と、3月16日付の米紙ウォール・ストリート・ジャーナルは述べている。今回の攻撃は、米国史上最も深刻な戦時サイバー攻撃の一つと考えられる。報道はまた、この攻撃がこれまで主に湾岸地域の紛争にとどまっていたものが米国内に波及し、イランが米国に対する軍事行動の範囲を拡大する可能性を示唆している。
報道によると、長年にわたり米国の国家安全保障当局は、イランが大陸間弾道ミサイルで米本土を攻撃する能力に欠けていることを懸念してきたため、米国への報復として他の非対称戦争の形態に転じる可能性を警戒してきた。米当局者が頻繁に言及する最も懸念されるシナリオは、国内の個人テロ行為の扇動や、米国企業や重要インフラへの大規模な破壊的サイバー攻撃である。
元米国当局者や安全保障の専門家は、スライカーへの攻撃を通じてイランは第二の脅威を実現し、戦時努力にサイバー兵器の使用を組み入れ、米国の戦争継続の決意を弱めようとしていると考えている。
米国当局者は以前、イランに対する最初の軍事攻撃には攻撃的なサイバー作戦も含まれていたと公に述べている。
「私たちが深く関与している長期紛争の中で、双方がサイバー作戦と実体の軍事作戦を融合させたのはこれが初めてだ」と、FBIの上級サイバー官だった現ハルシオン(Halcyon)の副社長シンシア・ケーザーは述べている。
スライカーは世界最大級の整形外科・医療技術企業の一つで、1941年設立。関節インプラントやロボット手術システムなどの医療機器を製造している。米国のフォーチュン500企業の一つで、2024年の純売上高は226億ドル、特許は1万4200件以上、世界中に5万人以上の従業員を擁し、75か国・地域で事業を展開している。
先週水曜日、同社は約5万6000人の従業員に対し、すべてのネットワーク接続を切断し、配布されたデバイスの使用を控えるよう指示した。米国、アイルランド、オーストラリアを含む世界中の従業員がこの事態を報告した。
スライカーは「世界的な中断」を経験し、迅速に制御したと述べている。同社は、今回の事件は同社内部のマイクロソフトシステムに限定されていると信じている。マイクロソフトはこの件についてコメントしていない。
その後、一部の関連病院は声明で、今回のハッカー攻撃により救急医療サービスの患者のバイタルサイン伝送システムの一時停止を余儀なくされたと不満を述べた。スライカーは、そのシステムはLifenetと呼ばれ、正常に稼働していたと述べている。
スライカーは先週日曜日、電子注文システムが利用不能になったが、運営再開に向けて着実に進展していると発表した。同社は、顧客への直接支援、注文、出荷を支えるシステムの復旧を優先している。
「この事件は、今日の企業が直面するより広範な脅威の格局を浮き彫りにしている」と、同社CEOのケビン・ロボは述べている。
スライカーは、侵入の原因は特定していないとしたが、調査員は、ハッカーがフィッシング攻撃などを通じて従業員や契約者の認証情報を窃取した可能性が高いと見ている。この情報により、ハッカーはリモート管理に使われるマイクロソフトのIntuneサービスの企業管理権限にアクセスできた可能性がある。このアクセスにより、数万台のデバイスのデータを消去できた可能性もある。
独立系ハッカー組織のHandalaは、この攻撃の責任を表明した。社交メディアで、今回のハッキングはイランの小学校襲撃への報復だと述べている。イランの公式メディアによると、この襲撃で160人以上が死亡し、その多くは子供だった。米国のペンタゴンはこの襲撃を調査中で、多くの情報源は米軍の関与を示唆している。
現時点では、スライカーが偶然の標的だったのか、ハッカーが意図的に狙った標的だったのかは不明である。
西側のサイバーセキュリティ専門家や米国当局者は、このハッカー組織はイラン政府と関係があると見ている。
イスラエルのサイバー企業Check Pointが先週木曜日に発表した調査によると、Handalaは実際にはイランの情報・安全保障省(MOIS)に属しているとされる。この見解は一部の米国当局者も支持している。調査はまた、この組織の過去の活動の大部分がイスラエルや他の湾岸諸国に集中していたが、最近はヨーロッパや米国の標的に拡大していると指摘している。
2月28日の戦争勃発以降、イランは複数の米国大手テクノロジー企業を潜在的攻撃対象に挙げている。
先週火曜日、イランのタスニム通信は、米国主要テクノロジー企業のリストをSNSに掲載し、その中にはアマゾン、マイクロソフト、パランティア、オラクルが含まれているとし、「敵の技術インフラ:イランの新たな標的」と添えている。
専門家は、これまでイランに関連したサイバー攻撃の影響や破壊力は、スライカーへの攻撃ほど大きくなかったと述べている。イランはこれまで、サイバー活動を隠す傾向が強かったが、最近ではHandalaや他の団体が脅威情報を公表し、実際の破壊を拡大しようとしている。これにより、被害者や一般市民の間に脆弱感を生み出している。
最近、イランの軍事行動の最終目標や米・イスラエルの軍事行動の終了時期や方法について、米国大統領トランプが矛盾したシグナルを発している。
ウォール・ストリート・ジャーナルは、この不確実性の中で、米国は今後もより多くのサイバー攻撃を受けると予測している。
「私たちの知る限り、軍事的圧力が続く中でも、イランはかなり強力なサイバー能力を保持している」と、バイデン政権時代のサイバー・インフラ安全保障局長ジャン・イーストリーは先週の講演で述べた。イランのハッカーは過去に、水道、電力、医療システムを運営する重要インフラの提供者を攻撃しようと試みたことがあるが、今やすべての民間企業もリスクにさらされている。
彼女は指摘する。「今や、すべてのビジネスリーダーは自問すべきだ、『最悪の事態は何か?』と」
本稿は観察者ネットの独占記事であり、無断転載を禁ず。