Epic Fury作戦:Sophosが世界的なサイバー報復を警告
目次
本日、Sophosから重要なセキュリティアドバイザリ(Security Advisory)を受け取りました。「Epic Fury作戦」を巡る現在の地政学的状況とそれに伴うサイバー脅威の増大を鑑み、この警告を皆様に直接お伝えしたいと思います。
以下に警告の翻訳版と、それに続く英語のオリジナルメールを記載します。
Sophos 警告の翻訳
以下に警告の翻訳版を記載します。オリジナルの英語版を読みたい場合は、いつでもこのページの英語版に切り替えることができます。
[ Intelligence Report ] Escalating Middle East Conflict
概要
2026年2月28日、米国とイスラエルは「Epic Fury作戦」を開始しました。これには、イランの軍事ミサイル施設、生産施設、および海軍を標的とした一連の協調的な攻撃が含まれていました。
これに対し、イラン政府は報復の意向を示し、同地域にあるイスラエルおよび米国の軍事基地に対する攻撃を開始しました。イランは、情報の国内外への流入を制限するためにインターネットの遮断を実施しました。これは、同国が紛争や国内の混乱時にしばしば用いる手段です。
イランが対抗措置を検討する中、代理グループ(プロキシ)やハクティビストが、イスラエルおよび米国に関連する軍事、商業、または民間の標的に対して、サイバー攻撃を含む行動を起こす可能性が高まっています。このような活動には、Webサイトの改ざん、分散型サービス拒否(DDoS)攻撃、過去のデータ侵害を新たなインシデントとして誇張すること、インターネットに接続された産業システムに対する洗練されていない侵害の試みが含まれる可能性が非常に高いです。また、イランが直接的なサイバー攻撃作戦を実行する可能性もあります。
イランは、反抗と決意を示す報復のシグナルとして、破壊的なサイバー攻撃を利用してきた確固たる歴史を持っています。これらの作戦は、コストを課し、不確実性を生み出すことを目的としています。イランは自らの責任を公式に発表したり認めたりすることは稀であり、代わりに関連する偽装ペルソナが使用する画像やメッセージを通じて関与をほのめかすことがあります。同国は日常的に、代理グループや偽のハクティビスト、サイバー犯罪のペルソナを隠れ蓑として利用し、攻撃の実行、公式声明の発表、ソーシャルメディアやメッセージングプラットフォームでのナラティブの増幅を行っています。過去のイランのサイバー作戦に基づくと、政府機関、重要インフラ、金融セクターの組織は特にリスクが高い可能性があります。顕著な例として、2022年以降、アルバニア政府機関に対して政治的動機に基づくワイパーマルウェア(データ破壊型マルウェア)や「ハック・アンド・リーク」攻撃を行うために「HomeLand Justice」というペルソナが使用されたことが挙げられます。
イランは、イスラエルを標的とした作戦において十数個の同様のペルソナを展開しており、2023年10月のイスラエルとハマスの紛争以降、活動が活発化しています。2025年6月13日に始まったイスラエルによるイランへの攻撃の後、イランが運営する複数のグループペルソナが再活性化されました。
イランの軍や情報機関とつながりのあるサイバー脅威グループは、自らの成果を誇張する傾向があることが知られていますが、それでもなお、確かな脅威となり得ます。これらのグループは、標的となる組織へのアクセス権を得る機会を積極的に悪用し、データ窃取、ランサムウェアやワイパー攻撃、そしてその後の盗まれた情報の公開へとつながることが頻繁にあります。
今すべきこと
報復攻撃が予想されるため、Sophosは、お客様(特に米国および中東で事業を展開しているお客様)に警戒を強めるよう推奨します。組織は、時事問題に便乗したフィッシングキャンペーン、パスワードスプレー攻撃、その他の認証情報への攻撃に対して高い意識を維持する必要があります。
さらに、インターネットに公開されているシステムの既知の脆弱性に対するパッチ適用、ウイルス対策ソリューションの導入と維持、エンドポイント検出・対応(EDR)ソリューションの監視など、基本的なセキュリティ対策に引き続き注力することが重要です。
組織はまた、ランサムウェア型やワイパーマルウェア攻撃に備え、事業継続計画(BCP)と復旧プロセスを見直す必要があります。
Sophos MDR (Managed Detection Response) の取り組み
Sophosは、激化する紛争に関連する脅威を積極的に監視しており、官民セクターのパートナーと緊密に連携しています。
参考リンク:
- https://www.cisa.gov/shields-up
- https://www.cisa.gov/topics/cyber-threats-and-advisories/advanced-persistent-threats/iran
- https://www.ncsc.gov.uk/guidance/actions-to-take-when-the-cyber-threat-is-heightened
- https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience
この激動の時代、どうかご自愛いただき、警戒を怠らないでください。デジタルでも、現実生活でも。
それではまた次回。皆様のご無事を祈っています。
Joe
