イラン国家システムにサイバー攻撃、ガソリン配給システム一時停止

　イラン全土で10月26日にガソリンスタンドが機能しなくなり混乱が生じたことが報じられている。国が管理しているガソリン配給のためのコンピューターシステムにサイバー攻撃が行われことが原因のようだ。

政府発行カード使えず、道路電子掲示板には不正表示

　イランでは2018年末からガソリン購入のための電子決済用スマートカードを国が発行しており、電子政府に接続されているガソリンスタンド給油機の燃料ノズルとスマートカードを連携させることで国がガソリンの配給を管理するシステムを構築している。ガソリン購入に対する国からの補助金もこのシステムによって配当される仕組みになっているようで、スマートカードを使わない場合は高額になるが購入は可能なようだ。

　イランのメディア報道などによると10月26日にイラン各地の計約4300カ所のガソリンスタンドでスマートカードが使えなくなり、給油を求める長蛇の車の列ができるなどして混乱した。また、テヘランなど都市部の道路では「ハメネイ、私たちの燃料はどこですか？」などと記された電子掲示板が表示される異常が起きたという。このトラブルがサイバー攻撃であることを最初に報じたのはイラン学生通信社(ISNA)のようだが、エブラヒム・ライシ大統領も翌日にはサイバー戦を示唆する発言をしたようだ。

از نگاه شما – هک شدن بیلبوردهای دیجیتال بزرگراه‌ها و جایگاه‌های سوخت پمپ بنزین‌ها، رسانه‌ها در ایران روز سه‌شنبه، چهارم آبان‌ماه، از قطع توزیع بنزین در جایگاه‌های سوخت سراسر کشور به‌دلیل آن چه «اختلال» در سامانه هوشمند سوخت عنوان می‌کنند، خبر دادند… ۱/۲ pic.twitter.com/b3dEToSyDz
— RadioFarda‌|‌راديو فردا (@RadioFarda_) October 26, 2021

cyberattack64411‥‥鉄道への攻撃との関連は？

　イランでは2019年11月15日にガソリン価格の値上げに対する大規模な抗議行動が起き、群衆が暴徒化して治安部隊と衝突する暴動へと発展、15日から17日にかけて多数の死傷者が出たほか多くの人が逮捕・拘束されたと欧米メディアは報じており、インターネットが遮断されて情報統制まで行われた。今回のサイバー攻撃は同事件から２周年を前に起きたガソリンシステムへのサイバー攻撃だけに2年前の暴動が攻撃の背景にあるのか気になるところだ。一方でガソリンの給油機に「cyberattack64411」とのメッセージが表示されたとの報道があり、このメッセージは7月に起きた鉄道等に対するサイバー攻撃で表示されたメッセージと同じであることから、7月のサイバー攻撃と今回のガソリンシステムに対するサイバー攻撃との関連性が示唆される。

　イランにおける7月のサイバー攻撃については、イランのサイバーセキュリティ企業のAmnpardaz Softwareが攻撃で使われたマルウェアのテクニカル分析を公開したことから、脅威インテリジェンスのチェック・ポイント・リサーチがそれらデータを分析した詳細なレポートを発表している。同レポートによると、今年7月9日と10日にイランの鉄道と道路都市開発省のシステムが標的型サイバー攻撃の対象となり、その際、使用されたマルウェアはMeteorと呼ばれるワイパーマルウェアだという。そして、その攻撃は2019年以降にシリアで複数の民間企業に対して行われた攻撃と類似しているものだという。

　シリアでは、2019年9月に外貨両替と送金サービスを手がけているAlfadelexTradingへのサイバー攻撃があり、2020年1月には民間航空会社のCham WingsAirlinesへのサイバー攻撃、2020年2月および4月にはAfradaおよびKaterjiGroupのネットワークインフラに対する攻撃があった。これらの攻撃に対してはインドラと名乗るグループが犯行を明らかにしているという。ちなみにインドラとはヒンズー教における戦争の神のことだという。

チェック・ポイント・リサーチ「インドラによる攻撃」

　7月のイランのサイバー攻撃についてインドラは犯行を表明していないが、チェック・ポイント・リサーチによるとツール、戦術、技術、手順(TPP)などでシリアでのインドラの攻撃と類似性があるという。さらに、インドラはSNSを通じてQuds Forceとその代理殺人の恐怖を止めることを目指していると主張しており、特にイランの政権に協力している企業を攻撃することを公言しているという。チェック・ポイント・リサーチはツールや戦術などがシリアでの企業に対する攻撃と類似していることに加え、インドラの主張、企業に対する攻撃と国家システムに対する攻撃の違い等を踏まえて、イランで7月に起きたサイバー攻撃についてもインドラによる攻撃との見方をしている。

　一方、ISNAは、イランの民間防衛組織の幹部がイランのテレビ番組の中で今回のガソリンシステムへのサイバー攻撃と7月の鉄道に対するサイバー攻撃、さらに6月のshahid rajaee港でのサイバー攻撃との類似性を指摘、「これらの攻撃の計画者は間違いなく私たちの敵、つまりアメリカ人とシオニスト政権です」などと述べたと報じている。

■出典・参考

https://www.tehrantimes.com/news/466386/Cyberattack-disrupts-fuel-distribution-in-Iran

https://www.tehrantimes.com/news/430077/Iran-starts-issuing-smart-cards-for-gasoline-purchase

https://www.rferl.org/a/iran-cyberattack-gas-stations/31530364.html

https://apnews.com/article/technology-business-dubai-united-arab-emirates-economy-9d2c1fc46afaec9b5b9ec7433acd4ce1

https://apnews.com/article/middle-east-technology-iran-a1690f768777b25bc8a8fe6d94bf8669

https://www.washingtonpost.com/world/possible-cyberattack-hits-iranian-gas-stations-across-nation/2021/10/26/5890752c-3647-11ec-9662-399cfa75efee_story.html

https://www.meij.or.jp/kawara/2019_139.html

https://research.checkpoint.com/2021/indra-hackers-behind-recent-attacks-on-iran/

https://www.isna.ir/news/1400080905894/%D8%A7%D8%B8%D9%87%D8%A7%D8%B1%D8%A7%D8%AA-%D8%B3%D8%B1%D8%AF%D8%A7%D8%B1-%D8%AC%D9%84%D8%A7%D9%84%DB%8C-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-%D8%AD%D9%85%D9%84%D9%87-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A8%D9%87-%D9%BE%D9%85%D9%BE-%D8%A8%D9%86%D8%B2%DB%8C%D9%86-%D9%87%D8%A7