サイバー空間と現実世界の境界線が曖昧になる中、イランに関連する脅威アクターが、現実世界での攻撃を支援するためにサイバー戦を展開していることが明らかになりました。Amazonの脅威インテリジェンスチームは、これを「サイバー支援型キネティックターゲティング」と呼び、国家が支援するサイバー攻撃と物理的な軍事目標がますます密接に結びついている現状を指摘しています。
Amazon Integrated SecurityのCISOであるCJ Moses氏は、「これらは単に物理的な損害を引き起こすサイバー攻撃ではなく、物理的な軍事目標を支援するために特別に設計された、連携されたキャンペーンだ」と述べています。従来のサイバーセキュリティフレームワークでは、デジタルと物理的な脅威は別々の領域として扱われてきましたが、Moses氏は、これらの区別は人為的なものであり、国家の脅威アクターはキネティックターゲティングを可能にするためにサイバー偵察活動を行っていると指摘します。
この事例は、サイバー攻撃がグローバルコマースと軍事ロジスティクスの重要な要素である海事インフラに対する標的型物理攻撃を実施するために必要な正確な情報を提供できることを示しています。脅威アクターは、匿名化VPNサービスを経由してトラフィックをルーティングし、その真の起源を隠蔽し、属性特定を複雑にしているとされています。
イラン革命防衛隊と船舶AISデータへの攻撃
Amazonの報告によると、Imperial Kitten(別名Tortoiseshell)と呼ばれるハッキンググループが、2021年12月から2024年1月にかけて、船舶の自動識別システム(AIS)プラットフォームを標的としたデジタル偵察を実施しました。このグループは、イランのイスラム革命防衛隊(IRGC)と関連があるとされています。彼らの目的は、重要な海運インフラへのアクセスを獲得することでした。
その後、この脅威アクターは、他の海事船舶プラットフォームへの攻撃も行っていることが確認されました。ある事例では、海事船舶に設置されたCCTVカメラにアクセスし、リアルタイムの視覚情報を取得することに成功しています。これにより、攻撃者は船舶の動きや積荷などの詳細な情報を把握し、攻撃の計画に役立てたとみられています。
2024年1月27日には、Imperial Kittenは特定の船舶のAIS位置データを集中的に検索し、標的型インテリジェンス収集フェーズに移行しました。そのわずか数日後、その同じ船舶が、イランが支援するフーシ派武装勢力によるミサイル攻撃の標的となりました。このミサイル攻撃は失敗に終わりましたが、サイバー空間での情報収集が現実世界の攻撃に繋がる可能性を示唆しています。
フーシ派は、イスラエルとの戦争におけるパレスチナの武装組織ハマスを支援するため、紅海の商船を標的とした一連のミサイル攻撃に関与しているとされています。2024年2月1日、イエメンのフーシ派は、アメリカの商船KOIを「いくつかの適切な海軍ミサイル」で攻撃したと主張しました。
MuddyWaterによるエルサレムのCCTV映像へのアクセス
別の事例として、イランの情報保安省(MOIS)に関連する脅威アクターであるMuddyWaterが、2025年5月にサイバーネットワーク運用のためのインフラを構築し、その1か月後に、エルサレムからのライブCCTVストリームを含む別の侵害されたサーバーにアクセスするためにそのサーバーを使用し、潜在的な標的のリアルタイムの視覚情報を収集しました。
2025年6月23日頃、イランが同市に対して広範囲なミサイル攻撃を開始した頃、イスラエル国家サイバー局は、「イラン人は、ミサイルがどこに命中したかを理解し、精度を向上させるために、カメラに接続しようとしていた」ことを明らかにしました。これは、サイバー攻撃が物理的な攻撃の精度を高めるために利用される可能性を示すものです。
これらの多層的な攻撃を実行するために、脅威アクターは、匿名化VPNサービスを経由してトラフィックをルーティングし、その真の起源を隠蔽し、属性特定を複雑にしているとされています。これにより、攻撃者の特定や追跡が困難になり、防御側にとっては大きな課題となります。
サイバー偵察と物理的攻撃の融合
これらの調査結果は、スパイ活動に重点を置いた攻撃が、最終的にはキネティックターゲティングの足がかりとなる可能性があることを強調しています。Amazonは、「国家主体は、デジタル偵察と物理的攻撃を組み合わせることによる戦力倍増効果を認識している」と述べています。この傾向は、サイバー作戦とキネティック作戦の従来の境界線が溶解しつつある、戦争の根本的な進化を表しています。
この進化は、企業や政府機関がサイバーセキュリティ戦略を再評価し、デジタルと物理的なセキュリティを統合する必要があることを示唆しています。サイバー攻撃は、もはや単なる情報漏洩やシステム停止を引き起こすだけでなく、人命や物理的なインフラに直接的な脅威をもたらす可能性があるのです。
サイバー攻撃の進化と新たな戦争の形
AmazonのCJ Moses氏は、「これらの攻撃は、サイバー空間が単なる情報戦の場ではなく、現実世界の物理的な攻撃を支援するためのツールとして利用されていることを示している」と指摘します。これは、サイバーセキュリティの専門家だけでなく、軍事戦略家や政策立案者にとっても重要な意味を持ちます。
国家主体は、サイバー空間での情報収集能力を向上させ、物理的な攻撃の精度を高めるために、ますます高度な技術を開発・利用しています。これには、AIや機械学習などの技術も含まれており、攻撃の自動化や標的の特定がより効率的に行われるようになっています。
このような状況を踏まえ、企業や政府機関は、サイバーセキュリティ対策を強化するだけでなく、物理的なセキュリティ対策との連携を強化する必要があります。また、脅威インテリジェンスの共有や国際的な協力体制の構築も、サイバー攻撃に対する防御力を高める上で不可欠です。サイバー空間と現実世界の境界線が曖昧になる中、新たな戦争の形に対応するための総合的な戦略が求められています。
参考情報
本記事は以下の情報源を参考に作成されました:
- -Iran-Linked Hackers Mapped Ship AIS Data Days Before Real-World Missile Strike Attempt - https://thehackernews.com/2025/11/iran-linked-hackers-mapped-ship-ais.html