イラン・サイバー脅威インテリジェンス 2026

サイバー脅威インテリジェンス

このサイバー脅威インテリジェンス評価では、ペルシャ湾地域において高まるイラン・イスラエル・米国の地政学的緊張に関連するサイバーセキュリティ上のリスクの変化を分析しています。

米国・イスラエル・イランの対立が進む中で、サイバー脅威の状況を把握できます。LRQAの専門チームが、イランに関与するサイバー集団の能力、意図、活動について緊急の分析をまとめており、必要な状況認識を得ることができます（英語版）。

掲載内容

イラン関連APTグループの専門的な分析: OilRig（APT34）、MuddyWater、Void Manticore、Scarred Manticore、Peach Sandstorm（APT33）、Lemon Sandstorm、Pink Sandstorm、Prince of Persiaなどの行動特性、狙われやすい対象、使用する手法をまとめています。
直近の影響分析: インターネット遮断や物理的攻撃が、イラン系サイバー集団の能力や行動機会、意図にどのような影響を与えたかを整理しています。
対立開始後の報告事例: DDoSの主張、ヨルダンにおけるSCADA侵害、イスラエルの国家警報サービスをかたどったSMS型フィッシング、ハクティビストによる偽装アカウント活動などを紹介しています。
ホルムズ海峡におけるサイバーリスク: 船舶、エネルギー関連施設、グローバルなサプライチェーンに対する脅威に加え、2025年のLab Dookhtegan攻撃によって示された前例にも触れています。
物理攻撃がクラウド環境に与える影響: AWSデータセンターへの攻撃、UAEの広範な銀行業務の混乱など、物理的な攻撃がデジタル領域のレジリエンスに及ぼす意味を整理しています。
今後の脅威展望: 政権交代の可能性、攻撃対象の変化、湾岸地域に関係する組織が直面し得る長期的なサイバーリスクの見通しについて示しています。

組織として押さえておくべきこと

2026年2月28日に開始された米国とイスラエルの共同軍事作戦により、近年でもまれに見る、極めて急速に変化するサイバー脅威環境が生まれています。中東、エネルギー、金融、重要インフラ分野で事業を行う、または関わりのある組織にとって、イランに関するサイバー脅威インテリジェンスはこれまでになく重要です。

イランは約20年をかけて、国家と連携した高度なサイバーエコシステムを構築してきました。OilRig（APT34）、MuddyWater、Peach Sandstorm（APT33）などのグループは、高度なツールと確立されたインフラを用いて活動しています。こうした能力は、政権交代やインターネット遮断の期間があっても失われるものではありません。本評価が示すように、Void Manticore などの活動者はすでに対応を進めており、2026年1月の接続障害時には Starlink のIPアドレスを利用して活動を継続しました。

影響を受けやすい組織はどこか？

イランのサイバー活動者はこれまで、米国、イスラエル、湾岸協力会議（GCC）諸国、欧州におけるエネルギー、防衛、金融、通信、政府関連分野を優先的に標的としてきました。現在の対立によって、この狙いはさらに強まり、重要インフラおよび産業制御システムへの関心が高まっています。湾岸地域にサプライチェーン上の関わりがある組織や、中東でクラウド基盤を運用している組織は、当面の期間を脅威が高まっている状態として扱う必要があります。

2026年におけるイラン関連サイバー活動者の能力

イランは約20年にわたり、国家と結びついた高度なサイバーエコシステムを育ててきました。OilRig（APT34）、MuddyWater、Peach Sandstorm（APT33）などのグループは、高度なツールと確立された基盤を用いて活動しています。こうした能力は、政権交代や一時的なインターネット遮断があっても失われません。本評価が示すとおり、Void Manticore などの活動者はすでに適応を進めており、2026年1月の接続障害では Starlink のIPアドレスを使用して活動を継続しました。