イランは反イスラエルのサイバー作戦で「AI生成のニュースキャスター」を用いている、アメリカ大統領選にも影響力を発揮する懸念も

2023年10月にハマスとイスラエルの戦争が始まって以降、イラン政府と関連するグループがハマスを支援するサイバー作戦を展開しています。Microsoft Threat Analysis Center(MTAC：Microsoft脅威分析センター)が、イランによる反イスラエルのサイバー攻撃についての調査結果を公開しました。

Iran accelerates cyber ops against Israel from chaotic start - Microsoft On the Issues
https://blogs.microsoft.com/on-the-issues/2024/02/06/iran-accelerates-cyber-ops-against-israel/

Iran's srael cyber ops tease US election meddling tactics • The Register
https://www.theregister.com/2024/02/07/irans_cyber_operations_in_israel/

How Iranian cyber ops pivoted to target Israel after 7 October attacks | Computer Weekly
https://www.computerweekly.com/news/366569098/How-Iranian-cyber-ops-pivoted-to-target-Israel-after-7-October-attacks

◆1：日和見的な誤情報の発信
MTACによると、ハマスとイスラエルの戦争が勃発した当初の「第1段階」では、イランのメディアやサイバー活動グループの反応は日和見的で洗練されていなかったとのこと。10月上旬に行われた第1段階の活動としては、イランの軍事組織・イスラム革命防衛隊と提携しているタスニム通信が、「『サイバー・アベンジャーズ』と呼ばれるチームがハマスの攻撃と同時にイスラエルの発電所にサイバー攻撃を仕掛けた」と報じたものが一例に挙げられます。

サイバー・アベンジャーズはイスラム革命防衛隊により運営されているとみられるハッカーグループであり、ハマスの攻撃前夜にイスラエルの電力会社を攻撃したと主張しました。しかし、その証拠として提示されたイスラエルの停電に関する報道は数週間前のものであり、スクリーンショットにも日付は含まれていませんでした。

また、イラン情報省が運営すると考えられている「マレック・チーム」というハッカーグループは、ハマスの攻撃翌日の10月8日にイスラエルの大学から個人データを流出させましたが、ハマスとイスラエルの衝突に直接的な関係があるわけではなかったとのこと。これらの点からMTACは、戦争が始まった当初のイランのサイバー活動は事後対応的で協調性がなく、足並みがそろっていなかったと指摘しています。

◆2：複数グループによる協調的なサイバー活動
10月中旬から下旬にかけての「第2段階」では、イスラエルで活動するイランのグループが増加し、複数のグループがイスラエルの同じ組織や軍事基地を標的にして、サイバー活動や影響力工作を行うようになりました。これは相互のサイバー活動グループ間での調整が行われたか、イラン政府により共通の目標が設定された可能性を示唆しています。

たとえば10月18日には、イスラム革命防衛隊傘下のハッカーグループがカスタマイズしたランサムウェアを用いて、イスラエルの防犯カメラに対するサイバー攻撃を実施しました。この攻撃では、イスラエルのネバティム空軍基地の防犯カメラとデータを入手したと主張して身代金が要求されましたが、ハッカーグループが公開した防犯カメラの映像は空軍基地のものではなく、同名の町にある防犯カメラのものだったことがわかっています。

◆3：地理的範囲の拡大
11月下旬には、イランのサイバー活動はイスラエル国内にとどまらず、イスラエルを支援する国々にも拡大されました。たとえば11月20日にはバルカン半島のアルバニアに攻撃を仕掛けることをイランのハッカーグループが警告したほか、21日にはバーレーンの政府や金融機関を標的にした攻撃も行われました。

また、イスラム革命防衛隊傘下のハッカーグループは、イスラエル製の産業用コンピューターを使用するアメリカの水道事業者にもハッキングを行っています。

設備のパスワードをデフォルトの「1111」から変更しなかった水道事業者がイランのハッカーにハッキングされてしまう - GIGAZINE

12月上旬には、イランのハッカーグループがテレビ番組のオンライン配信を乗っ取り、「AIが生成したニュースキャスター」によるフェイクニュースを流す事態も発生しました。以下の画像が、実際にオンラインで配信されたフェイクニュースのスクリーンショットだそうで、サウジアラビア・イギリス・カナダの視聴者に影響を及ぼしたとのこと。

MTACによると、イランの国営メディアおよび関連サイトにアクセスするトラフィックの割合は、ハマスとイスラエルの戦争が勃発した週に42％も増加したとのこと。この急増はアメリカやその英語圏の同盟国(イギリス・カナダ・オーストラリア・ニュージーランド)で特に顕著であり、イランが中東の戦争に関する報道で西側諸国にリーチする能力を持っていることを示しています。戦争が始まって1カ月が経過した時点でも、これらイランのメディアへのトラフィックは戦争前の水準を28％も上回っていました。

MTACは、イランのサイバー活動の焦点は以下の4つの根本的な目標に基づいていると指摘しています。

1：分断による不安定化
イランはハマスがガザ地区に連れ去った人質の解放交渉がうまく進まないことに焦点を当て、イスラエル政府を批判する平和活動家を装い、国内の社会的・政治的分断をあおっているとのこと。実際、イスラエル国内では人質の解放を求めるデモ活動が活発化しており、一部の参加者らはイスラエルのベンヤミン・ネタニヤフ首相の解任を求めています。

2：報復
イランのメッセージや標的の多くは明らかに報復的であり、サイバー・アベンジャーズはイスラエルがガザ地区に対して電気・水・燃料の供給を遮断したことに対し、イスラエルのインフラを攻撃することで報復しています。

3：脅迫
イスラエルの安全保障を弱体化させる試みとして、イランはイスラエル国防軍の兵士の家族や、国際社会の支持者に対する脅迫も行っているとのことです。

4：イスラエルへの国際的支援の弱体化
イランのサイバー活動グループは、イスラエルのガザ地区攻撃によって引き起こされた民間人の被害を強調することで、イスラエルに対する国際的な支援を弱めようとしています。

MTACは、ハマスとイスラエルの戦争に関連したイランのサイバー活動が今後も続くと予想しており、その手法はさらに洗練されていくだろうと指摘。さらに、2024年のアメリカ大統領選挙でも、複数のイランのサイバー活動グループが協調して影響を及ぼす可能性があると主張しています。

実際に、民主党のジョー・バイデン氏が共和党のドナルド・トランプ氏を破った2020年のアメリカ大統領選挙では、イラン人ハッカーらが極右グループをかたって民主党員に向けて脅迫メールを送信し、分断を加速させて選挙への信頼性を失わせようと試みたこともわかっています。