概要
親パレスチナ・親イラン系のハッキンググループ「Handala」が、米国とイスラエルの間で停戦合意が成立したにもかかわらず、米国への攻撃は一時停止するものの、イスラエルへのサイバー攻撃は継続すると宣言し、条件が整えば米国への攻撃も再開する意思を示した。同グループはテヘラン政府とは独立して活動しているとされており、イランの公式な外交的動向に関わらず攻撃を止めるつもりはないとの立場を明確にしている。
確認された攻撃事例
Handalは複数の重大なインシデントへの関与を表明している。医療機器大手Strykerへの侵害については「イラン人児童殺害への報復」と主張しており、さらにFBI長官Kash Patel氏の個人メールアカウントへの不正アクセスも行ったと主張している。また、米国の重要インフラを標的としたPLC(プログラマブルロジックコントローラ)への攻撃や、Microsoft 365環境に対するパスワードスプレー攻撃も報告されている。
重要インフラへの脅威
サイバーセキュリティ専門家は、停戦後に攻撃活動がさらに拡大する可能性を警告している。Nozomi Networksの幹部は、停戦によって「規模と範囲の両面で」サイバー活動が増加すると予測する。主な標的として挙げられているのは、港湾・発電所・水道施設といった社会インフラのシステム、データセンター、そして防衛関連企業だ。PLCへの攻撃は産業制御システムの誤作動や停止を引き起こす可能性があり、物理的な被害にも直結し得る点で特に深刻視されている。
今後の展望
Handalaの宣言は、地政学的な停戦がサイバー空間での対立を収束させるとは限らないことを改めて示している。国家から独立した形で活動するハクティビストグループは、外交交渉の枠外で動くため、従来の国家間合意によって抑制しにくいという課題がある。企業や政府機関には、重要インフラのセキュリティ強化と、パスワードスプレーやPLC悪用に対する防御態勢の見直しが急務となっている。