イランのAPTグループが中東のみならず世界中で活動中? イラン国内外に反政府ハッカー集団が存在? 本記事ではイラン・イスラム共和国のサイバー戦略、部隊、活動について紹介します。
サイバー戦争の黎明期から登場するイラン
サイバー戦争の黎明期から
登場するイラン
イラン・イスラム共和国は、1979年の革命によって成立した、宗教上の最高指導者が国の最高権力を持つイスラム共和制国家です。
サイバー軍における先進国であるアメリカやイスラエルとは、建国以来敵対関係にあり、2010年のStuxnetを始めとして、絶えずサイバー戦争の舞台となってきました。
本記事では、英シンクタンクIISSの年次レポートを参考に、イランのサイバー戦力を紹介します。また、
イランのサイバー戦略
イランのサイバー戦略
最高指導者によるサイバー戦力の指揮
イランには明文化されたサイバー戦略・ドクトリン(教義)は存在しません。
2012年に最高指導者の指令により設置されたサイバー空間最高評議会(議長:大統領)は、2つの目的を掲げました。
- イランのサイバー空間を最大限に活用する
- イラン国家および国民を、サイバー空間の害悪から保護する
2013年、イランは国家サイバー空間センター(National Cyberspace Center(NCC))設置法を制定し、次の機能を付与しました。
- 国家の情報通信技術能力の拡大
- インターネットを通じたイランの宗教・文化の促進
- インターネット空間における超大国の影響力からイラン国民を保護
この国家サイバー空間センターを最高指導部として、革命防衛隊(Islamic Revolutionary Guard Corps(IRGC))や国軍、情報省(MOIS(Ministry of Intelligence))などの任務を策定していると考えられます。
イランの主敵
建国以来、イランの主敵はアメリカ合衆国、イスラエル、湾岸諸国です。
2012年以降、イラン政府は米国とサイバー戦争状態にあると宣言していました。
2020年、イラン軍参謀本部は、サイバー攻撃に対する軍の対応方針を文書として発行しました。
どちらかというと受動的なサイバー戦略
イランのサイバー戦略の核は、周囲のサイバー脅威に対応することです。国家戦略と同じく、イスラエルやサウジアラビアといった近隣の敵国に対抗しつつ、イスラム革命を輸出することが戦略の主眼となっています。
安全保障におけるサイバーの重要性
イランは米・イスラエルといった主敵との対立に加え、シリアやイエメンなどで武装組織を使い軍事介入を続けています。
革命防衛隊コッズ部隊司令官ソレイマニ少将の暗殺(2020年)や、核開発責任者モフセン・ファクリザデの暗殺(2021年)などを受けて、サイバー空間における安全保障の確保が重要課題となっています。
サイバー戦力組成
サイバー戦力組成
機関と部隊
サイバー戦方針を決定する最高機関は、サイバー空間最高評議会(Supreme Council of Cyberspace)です。メンバーは27名で、大統領を筆頭に、各省庁、革命防衛隊、議会、テレビ・ラジオ放送局、警察などから人員を集めています。
評議会は、国のインターネット統制、検閲方針などを監督しています。
その他のサイバー関連組織・機関は以下のとおりです。
- 国家サイバー空間センター(National Cyberspace Center(NCC))
- 国家防衛組織(National Passive Defense Organization(NPDO))……民間防衛や重要インフラ防護を担当
- サイバー警察
- 革命防衛隊情報機関(IRGC-IO(Intelligence Organization))……サイバー攻撃作戦を担当
- イラン軍サイバー防衛コマンド……サイバー攻撃・防衛作戦を担当
- イラン情報省(MOIS)……SIGINT(信号インテリジェンス)を担当
- 軍その他機関内の防諜部門
なお、革命防衛隊傘下には、民兵部門バシジ(The Basij)や電子戦・サイバー防衛部門なども含まれます。
イランのCERT(Computer Emergency Response Team)は情報省に設置されており、サイバーセキュリティ事案に対処するため、各国のCERT組織や国内サイバー関連機関、大学のサイバーセキュリティ機関と連携しています。
インテリジェンス能力→低い
情報省は、イランの主要情報機関です。情報省は国内における防諜や、海外情報収集を行います。国外情報機関、特にロシアの対外情報庁(SVR)と密接に連携しています。
情報省に並ぶ情報機関は、革命防衛隊情報機関とされています。革命防衛隊情報機関も国内外でのサイバー作戦に従事していますが、情報省と当該情報機関は競合関係にあるようです。
なお、革命防衛隊コッズ部隊(Quds Force)は、イラン国外での暗殺など特殊部隊的な任務を担当しています。
総合的にはインテリジェンス大国であるイスラエルや、米英中ロなどの超大国に比べて、イランのサイバーインテリジェンス能力は劣っていると想定されています。
サイバー攻撃能力→初歩レベル
イランのサイバー攻撃は、初歩的なレベルに留まっており、しばしばその活動を見破られています。
サイバー部隊人員数や訓練内容などは公開されていませんが、敵国に比べて予算は小規模です。
サイバー攻撃作戦の大半は、国内研究機関などに委託していると考えられます。
イランによるサイバー攻撃が最初に確認されたのは、国内人権団体に対するものです。当初は、国内のコントロールが優先事項でしたが、その後、外国に対するサイバー攻撃も頻繁に行われるようになりました。
2012年には、サウジアラビアの石油企業サウジアラムコに対しデータ消去(ワイパー)マルウェアShamoonを使い、数万代のPCを破壊しています。
世界最大の石油企業、ワークステーション3万台に攻撃(Wired.jp)
https://wired.jp/2012/08/28/worlds-largest-oil-producer-falls-victim-to-30k-workstation-attack/
イラン・サイバー戦力の攻撃は元々、破壊や妨害などの原始的なものが大半でした。しかし近年では、情報窃取や情報操作(Information Warfare)を狙った攻撃も確認されています。
2020年の米大統領選では、イラン政府ハッカーによる偽情報作戦(米極右団体「プラウド・ボーイズ」になりすまし、トランプに投票するよう脅迫メール拡散)があった事実も明らかになっています。
この米大統領選に対する一連のサイバー攻撃は、イラン政府から委託されたイランのサイバーセキュリティ企業Emennet Pasargadが実行しています。
イランのハッカーによる米大統領選の情報操作(Wired.jp)
https://wired.jp/2021/11/20/iran-2020-election-interference/
現在もイラン・サイバー戦力は、イスラエルや米国の政府機関・防衛企業などを対象に、フィッシング攻撃やハッキングなどを行っており、各国サイバー当局が注意喚起を行っています。
イランのAPT
イランのAPT
現在、各国サイバー当局やセキュリティ企業によって捕捉されている代表的なイランのAPT(Advanced Persistent Threat(標的型攻撃))グループを紹介します。
APT33
- 別名:Elfin, Rifined Kitten
- 対象は米国、韓国、サウジアラビアの航空・防衛・エネルギー産業
- ボーイングやノースロップ・グラマンなども標的となった
- Shamoonマルウェアを用いた攻撃を実施
- 2013年に出現、情報窃取などのサイバースパイ活動を実施
APT34
- 別名:OilRig, Helix Kitten
- 対象はレバノン、UAEを中心に中東諸国。標的は政府機関、金融機関を含む様々な業界。
- 2014年に出現、情報窃取などのサイバースパイ活動を実施
- 2019年、内部情報をリークされる。結果、イラン情報省職員およびイランのサイバーセキュリティ企業職員10名の情報が流出。
APT35
- 別名:Rocket Kitten, Phosphorus, Charming Kitten
- 対象は米国、欧州、サウジアラビア、その他中東諸国。標的は政府機関、通信事業者、放送局など多岐に渡る
- イラン核協議関係者に対するスピアフィッシングなどを実行
- 2014年に出現、情報窃取などのサイバースパイ活動を実施
APT39
- 別名:Chafer, Remix Kitten
- 対象は米国、スペイン、オーストラリア、湾岸諸国。通信事業者や旅行業界が標的
- 2014年に出現、通信記録や渡航・滞在記録など個人情報窃取を通じた、特定の人物や組織に対する監視、追跡などの活動を実施
MuddyWater
- 別名:Earth Vetala, MERCURY, Static Kitten, Seedworm, TEMP.Zagros
- 対象は米国、湾岸諸国。標的は政府機関、通信事業者、仮想通貨産業など
- 2017年に出現、情報窃取などのサイバースパイ活動を実施
- イラン情報省所属グループであるとの分析
サイバー防衛能力と基盤
サイバー防衛能力と基盤
デジタル基盤→弱い
イランのデジタル・ICT基盤は、敵国であるイスラエルや米国とも比べてまだ貧弱です。
イラン政府は、地方におけるモバイル環境の整備、インターネットアクセス環境の整備を目標に政策を推進しています。
情報省はイランにおけるテクノロジー産業の振興や、データセンター整備を推進しています。
AI開発は世界の中でも上位に入るものの、西側諸国からの経済制裁や、権威的な政治体制が原因で、IT産業は低調です。
人工衛星技術については、2020年に偵察衛星の打ち上げに成功しており、2021年にも衛星打ち上げ試験を成功させています。
サイバー防衛能力→低評価
イランには、明確なサイバーセキュリティ戦略や方針が存在しません。また、官民を対象にしたサイバーセキュリティフレームワークが存在しません。
このため、国家としてのサイバー防衛能力や、民間のサイバーインシデント対応能力は低いと評価されています。
経済制裁の影響で、イラン国内のIT製品は陳腐化、アップデートできていないことが多く、多数の脆弱性を保持しています。このため、国外からのサイバー攻撃を度々受けています。
イランを取り巻くサイバー脅威
イランを取り巻くサイバー脅威
イランは1979年の革命による建国以来、周辺国と敵対し、様々なサイバー攻撃を受けています。
アメリカ
2010年、イランのナタンズ核施設の設備を破壊した「スタックスネット(Stuxnet)」攻撃が有名ですが、米国サイバー部隊・情報機関は、継続的にイランに対し攻撃を行っています。
米国は、イランの核施設だけでなく、重要インフラや軍のシステムに対しても攻撃を行っています。
米がイラン軍にサイバー攻撃か、偵察機撃墜の報復で(BBC)
https://www.bbc.com/japanese/48740910
イランのハッカーは、米国に「破壊的なサイバー攻撃」で報復しようとしている(Wired.jp)
https://wired.jp/2020/01/06/iran-soleimani-cyberattack-hackers/
イスラエル
イスラエルは2010年、アメリカ軍と合同で「スタックスネット(Stuxnet)」攻撃を行っています。
その後も、常にイランに対し攻撃を行っています。
イランも、イスラエルに対しサイバー攻撃で応酬しています。
イスラエル、水道システムへのサイバー攻撃(Yahoo! Japan)
https://news.yahoo.co.jp/byline/satohitoshi/20200609-00182410
イラン、ガソリン販売システムにサイバー攻撃 各地で長蛇の列(ロイター)
https://jp.reuters.com/article/iran-gasoline-cyberattack-idJPKBN2HG2BF
イランが核施設で起きた電気系統トラブルは「核テロ」だったと非難(Gigazine)
https://gigazine.net/news/20210412-natanz-atomic-site-nuclear-terrorism/
イスラエルとイランが、互いに民間インフラなどを狙ってサイバー攻撃を繰り返している現状が、以下のWired記事にまとめられています。
国家間のサイバー攻撃の応酬が「生活インフラ」に波及し、一般市民を巻き込み始めた(Wired.jp)
https://wired.jp/2021/12/02/hacking-iran-critical-infrastructure-israel/
モジャヘディネ・ハルグ
国家指導者を頂点とする権威主義体制を敷いているイランですが、国内外に反政府勢力が存在します。
最大の組織は「モジャヘディネ・ハルグ」(Mojahedin-e Khalq Organization(MKO, MEK))です。モジャヘディネ・ハルグはパフラヴィ王朝時代に創設されたイスラーム社会主義を掲げる政治団体で、イラン革命以後は革命政権に対し闘争を行っています。
モジャヘディネ・ハルグは、イラクの支援などを失い近年は弱体化していますが、2022年、イラン国内の支持者がイラン国営テレビ放送IRIB(the Islamic Republic of Iran Broadcasting (IRIB))をハッキング、モジャヘディネ・ハルグ支援映像を流すなど、まだ活動を続けています。
イラン国営放送にハッカー攻撃 反体制派「最高指導者に死を」(時事通信)
https://www.jiji.com/jc/article?k=2022012800254&g=int
まとめ
- イランのサイバー戦略は米・イスラエルや周囲の敵国に備えることが主眼
- サイバー戦力の主軸は情報省と革命防衛隊
- イランのサイバー戦力は米国やイスラエルに比べ小規模かつ未成熟
- 長引く経済制裁や権威主義的政治体制から、国内のIT産業・IT基盤はまだ低調
- 米国やイスラエル、湾岸諸国とはサイバー戦の応酬が続いている
イラン政府によるサイバー攻撃は現在も活発で、米CISA(サイバーセキュリティ・インフラセキュリティ庁)は頻繁に官民に向けて注意喚起を発しています。
本ブログでは、今後もイラン・サイバー部隊の活動をとりあげていきます。