サイバーセキュリティ企業のGroup-IBによると中東におけるサイバー攻撃が激化しており、GPSスプーフィングによりイスラエル、イランにとどまらずレバノンや湾岸諸国の海上交通や航空運航に影響が出ているようです。
1日に約1000隻がGPSの妨害を受ける
イスラエルによるイラン核関連施設への軍事攻撃を機に中東の緊張は一気に高まり、アメリカが軍事介入するなど国際社会がその動向を固唾をのんで見守っている状況です。そうした中、サイバー戦も中東でエスカレーションしている状況があり、サイバーセキュリティ企業のGroup-IBが中東におけるサイバー攻撃の現状について報告しています。
それによると、イスラエルとイランの紛争と並行して電子干渉とGPSスプーフィング活動が激化しており、中東全域の海上、航空、GPSによるサービス全般に支障が生じているということです。GPSスプーフィングはGPSに対する電波妨害、偽装攻撃でGPSに偽装した信号をより強い信号としてターゲットに照射することで、ターゲットに虚偽のGPS信号を受信させる攻撃です。ホルムズ海峡では6月15日から18日にかけて1日平均972隻の船舶がGPSの妨害を受け、特に6月16日には1155隻の船舶が被害を受けたということです。
また、湾岸各国の空港では、パイロットに対して妨害電波の危険性を告知したり、危険性を想定するように注意喚起が行われているようです。欧州連合航空安全機関(EASA)は、地中海東部の航空便に影響を及ぼすGPS干渉等に関する複数の安全勧告を発行しているということです。
偽装SMSアラートや放送局ハイジャックも
イスラエルでは、国家警報システム「OREFAlert」から発信されたように偽装された偽のSMSアラートが全住民に配信されたということです。また、米メディア、ブルームバーグの報道によるとイランはイスラエルの民間の防犯カメラをハッキングし、その映像を収集してイスラエルの防犯カメラ映像からイランが発射したミサイルの精度を分析しているということです。無防備なIPカメラがハッキングされて映像が流出しているようですが、こうしたカメラの映像は紛争監視でも利用されているようで、Group-IBは必ずしも悪意のためだけに使われているわけではないとしています。
一方、イランでは国営放送局IRIBのストリーミングがハイジャックされ、親イスラエル派と反イラン派の映像が放映されたほか、親イスラエルのハッカーグループ、Predatory Sparrowがイランの主要仮想通貨取引所Nobitexへの侵入を宣言したということです。同グループは、声明の中でNobitexがイラン政権の資金ルートとして機能し、制裁回避やテロ資金供与を助長していると非難、またPredatory Sparrowはイランのセパ銀行に対しても攻撃を行ったことがメディアに報じられています。セパ銀行はイスラム革命防衛隊(IRGC)などとつながりがあるとされるイランの大手銀行です。
Group-IBは、「Telegramを基盤としたハクティビスト活動は大幅に増加し、1日あたりの発信量は基準値を46%上回りました」と分析しており、中東でのサイバー戦のエスカレーションの背景にハクティピストの活動があることを示唆、これらハクティピストの活動には組織的な関与がある可能性を指摘しています。
■参考
https://www.iranintl.com/en/202506176243