米連邦当局、米機関を標的とした34億ドル規模のサイバー攻撃キャンペーンに関与した疑いで、モンテネグロにてイラン人を逮捕
- Feds Nab Iranian In Montenegro Over Alleged $3.4BN Cyberattack Campaign Targeting US Institutions
米国機関を対象とした大規模なサイバー攻撃に関与したとして、イランとトルコの二重国籍を持つ39歳の男が、モンテネグロのコトルで逮捕されました。
被害総額は34億ドル(約5,400億円)に上るとされ、主に150以上の米国大学が標的となりました。
盗まれたデータはイラン革命防衛隊(IRGC)の利益のために利用されていたとみられています。
逮捕の概要
モンテネグロ警察は、米連邦捜査局(FBI)からの情報提供に基づき、沿岸部の街コトルで「A.B.」と識別される容疑者を拘束しました。
容疑者はニューヨークの連邦地裁から、コンピュータ詐欺、ハッキング、身元窃盗、組織犯罪などの罪で指名手配されていました。
攻撃の手法と被害規模
容疑者は2013年以降、法人の関係者として米国のインフラに対する大規模なハッキングを主導した疑いがあります。
標的となったのは150以上の米国の大学で、ネットワークへの侵入により知的財産や独自のデータが組織的に盗み出されました。
当局の発表によると、これらの一連のサイバー攻撃による損害額の試算は34億ドルに達しています。
イラン政府との関与
捜査当局は、侵害された大学のアカウントや奪われた研究データが、イラン革命防衛隊(IRGC)やイラン国内の大学の利益のために組織的に提供されていたと主張しています。
今回の逮捕が、2018年に米国司法省が発表したイランのハッキング組織「マブナ研究所」に関連する9人の起訴事案と直接結びついているかは、現時点では公式に明かされていません。
容疑者は今後、首都ポドゴリサの高等裁判所に移送され、米国への身柄引き渡し手続きが進められる見通しです。
アメリカよりもイランのほうがIT技術が上ということ?
サイバー攻撃で被害が出たからといって、イランのIT技術がアメリカより上であることを意味するわけではありません。
サイバーセキュリティの世界では、守る側(アメリカ)よりも、攻撃する側(イラン)のほうが圧倒的に有利という構造上の特徴があります。
攻撃側が有利になる構造
防御側はすべての脆弱性(システムの弱点)を完全に塞がなければなりませんが、攻撃側は無数にあるシステムの中から、たった一つの弱点を見つければ侵入できます。
このような非対称性があるため、技術力全体の優劣に関係なく、特定の標的に対して深刻な被害を与えることが可能になります。
双方の技術力の特徴
アメリカはITの基本インフラやシステム、最先端のAI技術などを世界に提供する、IT分野の圧倒的な先導国です。
一方でイランは、国家的な制裁に対抗するため、サイバー空間を費用対効果の高い防衛・攻撃手段と位置づけ、特定の「ハッキング技術や破壊工作」にリソースを集中させています。
したがって、今回の事件はイランのIT技術が全体として勝っている証拠ではなく、防衛の隙を突いた局地的なサイバー攻撃の成果と捉えるのが正確です。
コメント