イラン最大級銀行への大規模サイバー攻撃の全貌
2025年6月18日、イラン最大級の政府系銀行「セパ銀行」が深刻なサイバー攻撃を受け、全国のATMが機能停止する前代未聞の事態が発生しました。この攻撃を実行したのは、親イスラエル系ハッカー集団「プレダトリー・スパロー(破壊のスズメ)」とされており、現代のサイバー戦争がもはや仮想空間の出来事ではなく、市民生活に直接的な影響を与える現実的脅威であることを改めて浮き彫りにしました。
攻撃の規模と影響
今回の攻撃による被害は深刻で、イラン各地の市民がATMから現金を引き出せない状況に陥りました。現地の証言によると、「10か所のATMを訪れたがどこにも現金がなかった」という状況が報告されており、混乱の広がりがうかがえます。
セパ銀行はイラン革命防衛隊(IRGC)に深く関与しており、核開発やミサイル計画への資金供給、国際制裁の回避に利用されていたとされています。攻撃の影響は銀行業務にとどまらず、一部のガソリンスタンドの供給にも波及し、社会インフラ全体への打撃となりました。
プレダトリー・スパローによる犯行声明
犯行声明を出したプレダトリー・スパローは、今回の攻撃について「イランの人々のお金を使い、体制のテロ代理人、弾道ミサイル計画、軍事核計画を支援する『セパー銀行』のデータを破壊した」と主張しました。
この集団は過去にもイランの軍関連施設やインフラを標的にしてきた実績があり、今回の作戦が「勇敢なイラン国民の支援によって可能になった」と感謝の意を表明しています。攻撃のタイミングも、イスラエル国防軍情報部長の「テヘランへの道が開かれた」という発言直後であり、事実上の対イラン作戦の一環と見る向きもあります。
世界的に拡大するインフラ攻撃の脅威
過去の重大事例
インフラに対するサイバー攻撃は、今回のイランの事例に限らず、世界各国で現実の脅威として認識されています。
- 2021年 コロニアル・パイプライン攻撃:アメリカの石油パイプラインがランサムウェア攻撃を受け、東海岸一帯の燃料供給が一時停止
- 2015年以降 ウクライナ電力インフラ攻撃:複数回にわたる電力インフラへの攻撃で国民生活に直接的な影響
これらの事例が示すのは、サイバー空間における脅威がもはや仮想的なリスクではなく、社会インフラの機能停止を通じて国家の安定性そのものを揺るがす手段として現実化していることです。
日本の対応と課題
日本政府もこうした状況を踏まえ、「能動的サイバー防御」の法整備に乗り出しています。これは、相手からの攻撃を待つのではなく、事前に攻撃の兆候を把握し、必要に応じて攻撃元の通信を遮断したり、マルウェアの拡散を防ぐための措置を取るものです。
2024年に閣議決定された国家安全保障戦略においても、重要インフラ事業者との連携強化とリアルタイムの情報共有体制の整備が明記され、サイバー攻撃への対処を国家的課題として位置づけています。
個人ができるサイバーセキュリティ対策
国家レベルのサイバー攻撃は個人では防げませんが、日常的なセキュリティ対策を講じることで、自分自身のデジタル資産を守ることは可能です。
基本的な防御策
- 信頼性の高いアンチウイルスソフト
の導入:マルウェアやウイルスからデバイスを保護し、不正アクセスを防ぐ第一線の防御となります - 定期的なソフトウェア更新:OSやアプリケーションのセキュリティパッチを適用し、脆弱性を放置しない
- 強固なパスワード管理:複雑なパスワードの設定と定期的な変更、二要素認証の活用
の導入:マルウェアやウイルスからデバイスを保護し、不正アクセスを防ぐ第一線の防御となりますプライバシー保護の重要性
特にオンラインバンキングや重要な情報を扱う際は、通信の暗号化が不可欠です。信頼性の高いVPN
を使用することで、インターネット通信を暗号化し、第三者による盗聴や改ざんから守ることができます。
今後への備えと展望
今回のイラン・セパ銀行への攻撃は、現代のサイバー戦争が国境を越えて市民生活に直接的な影響を与える現実を示しました。日本においても銀行や交通、電力などの基幹インフラが標的となるリスクは高まっており、技術的な対策のみならず、法制度・組織体制・国際連携を含めた総合的な防衛力の強化が急務です。
個人レベルでも、デジタル社会における自己防衛の意識を高め、適切なセキュリティ対策を講じることが、より安全なデジタル環境の構築につながります。
一次情報または関連リンク
- https://rocket-boys.co.jp/security-measures-lab/israeli-hacker-group-attacks-iran-bank-atms-down/
- https://www.ynet.co.il/news/article/syhttsaxgl#google_vignette
