IRLeaksによるイランの銀行への攻撃

2024年8月、 IRLeaksと呼ばれるイランのグループがイランの銀行を攻撃した。Politicoはこの攻撃をイラン史上最悪のサイバー攻撃と評した。^{[ 1 ]}^{[ 2 ]} Politicoによると、イラン政府はIRLeaksに数百万ドルの身代金を支払わざるを得なかった。^{[ 1 ]} Politicoは、約29のイランの金融機関のうち20が攻撃を受けたと報じた。^{[ 3 ]}^{[ 4 ]}^{[ 1 ]}攻撃を受けた銀行には、イラン中央銀行、イラン郵便銀行、産業鉱山銀行などが含まれていた。 ^{[ 5 ]}攻撃者は、金銭的利益を狙うフリーランスのハッカーだった可能性が高い。^{[ 1 ]}この攻撃は、イランのハッカーが2024年のアメリカ大統領選挙に介入したという報告書の発表後に発生した。^{[ 6 ]}^{[ 7 ]}^{[ 8 ]}

概要

IRReaksは攻撃で、クレジットカードの詳細を含む数百万のイランの顧客に関するデータを収集した。IRLeaksはダークウェブでデータを1000万ドルで売ろうとした。イランは国内のATMを閉鎖せざるを得なくなった。^{[ 9 ]}イランの29の銀行のうち20の銀行が攻撃を受け、その中にはSarmayeh Bank、Post Bank of Iran、Iran Zamin Bank、Bank of Industry and Mines、Bank-e Shahr、Iran-Venezuela Bi-National Bank、Bank Day、Eghtesad Novin Bank、Mehr Interest-Free Bankなどがある。イタリアとドイツに支店を持つ国際銀行Samanも攻撃を受けた。^[¹^] TechCentralによると、ハッカーはTosonというデジタルサービス会社を通じて銀行にアクセスした。^[⁹^] DarkReadingによると、封鎖されたATMには「お客様各位、イランの予算と国家資源はすべてイスラム共和国の腐敗した政権の利益のために戦争に投入されているため、銀行からお金を引き出すことはできません」と書かれたメモが置かれていたという。^[⁸^]

イラン政府は、盗まれた情報を回収するため、このグループと取引を行った。イランがそうした理由は、不安定な金融システムの崩壊を避けるためであった。イラン国民が自国のネットワークがデータ盗難に対して脆弱であることを知れば、金融システムが弱体化する恐れがあったからである。イランの金融システムは、政府融資と資本不足が特徴である。金融の不安定性により、イランの銀行顧客は取り付け騒ぎの危険にさらされている。イラン経済は国際制裁の圧力にもさらされており、年間インフレ率は約40％に達している。^{[ 10 ]}イラン経済は、マザレイ氏が言うところの「国家の高圧的な役割、汚職、そしてイラン中央銀行によるシステムの規制と監督の失敗」にも苦しんでいる。^{[ 11 ]}^{[ 4 ]}^{[ 9 ]}

イランの最高指導者は、銀行システムへのサイバー攻撃については言及せず、イスラエルとアメリカ合衆国を非難した。ポリティコは、イスラエルとの緊張関係や、アメリカがイランによる2024年のアメリカ大統領選挙への介入を非難していることから、イスラエルかアメリカの関与が考えられると報じた。^{[ 12 ]}^{[ 13 ]}ポリティコはまた、このグループはフリーランスのハッカーで構成されており、攻撃は金銭目的で行われた可能性が高いと指摘した。^{[ 1 ]}テックセントラルは、攻撃はフリーランスのハッカーによって行われた可能性が高いと報じた。^{[ 9 ]}あるイラン企業は、攻撃を阻止しデータを回収するために、IRLeaksに少なくとも300万ドルをハッカーに支払った。^{[ 1 ]}

参照

参考文献

^ ^a ^b ^c ^d ^e ^f ^g「イラン当局、銀行への大規模サイバー攻撃を終わらせるため数百万ドルの身代金を支払うと発表」 POLITICO 2024年9月4日. 2024年9月9日閲覧。
^ 「イラン、史上最悪の銀行ハッキングの震源地にあるソフトウェア企業を尋問」イラン・インターナショナル、2024年9月6日。 2024年9月9日閲覧。
^ 「イランの銀行リスト」。Global Banking and Finance review。2012年6月13日。
^ ^a ^b「イラン、銀行へのサイバー攻撃を終わらせるために数百万ドルの身代金を支払う」アシャルク・アル・アスワット。2024年9月6日。
^ 「イラン中央銀行、大規模サイバー攻撃を受ける」 OilPrice.com 2024年9月9日閲覧。
^セビン、サム（2024年8月16日）「イランは今や2024年選挙に対する最大の外国の脅威だ」Axios。
^ジャスティン・グリーン（2024年9月4日）「2024年選挙における偽情報に関する3つの脅威」Axios。
^ ^a ^bスタッフ（2024年8月17日）「イラン、銀行システムへの大規模サイバー攻撃に苦慮していると報じられる」 Dark Reading。
^ ^a ^b ^c ^d Kitson, Niall (2024年9月6日). 「イランの銀行システムへのサイバー攻撃で機密データが漏洩」 . TechCentral.ie . 2024年9月9日閲覧。
^ 「イランのインフレ率 1960-2024」 www.macrotrends.net . 2024年9月9日閲覧。
^マザエリ、アドナン（2019年6月）「イランの銀行危機はゆっくりと進行している」ピーターソン国際経済研究所。
^セビン、サム（2024年8月16日）「イランは今や2024年選挙に対する最大の外国の脅威だ」Axios。
^ Watts, Clint (2024年8月9日). 「イラン、2024年米大統領選を狙う」 . Microsoft On the Issues . 2024年9月9日閲覧。

[:12-1] ^ ^a ^b ^c ^d ^e ^f ^g「イラン当局、銀行への大規模サイバー攻撃を終わらせるため数百万ドルの身代金を支払うと発表」 POLITICO 2024年9月4日. 2024年9月9日閲覧。

[2] 「イラン、史上最悪の銀行ハッキングの震源地にあるソフトウェア企業を尋問」イラン・インターナショナル、2024年9月6日。 2024年9月9日閲覧。

[3] 「イランの銀行リスト」。Global Banking and Finance review。2012年6月13日。

[Asharq_Al_Aswat-4] 「イラン、銀行へのサイバー攻撃を終わらせるために数百万ドルの身代金を支払う」アシャルク・アル・アスワット。2024年9月6日。

[5] 「イラン中央銀行、大規模サイバー攻撃を受ける」 OilPrice.com 2024年9月9日閲覧。

[6] セビン、サム（2024年8月16日）「イランは今や2024年選挙に対する最大の外国の脅威だ」Axios。

[7] ジャスティン・グリーン（2024年9月4日）「2024年選挙における偽情報に関する3つの脅威」Axios。

[Staff-8] スタッフ（2024年8月17日）「イラン、銀行システムへの大規模サイバー攻撃に苦慮していると報じられる」 Dark Reading。

[:022-9] Kitson, Niall (2024年9月6日). 「イランの銀行システムへのサイバー攻撃で機密データが漏洩」 . TechCentral.ie . 2024年9月9日閲覧。

[10] 「イランのインフレ率 1960-2024」 www.macrotrends.net . 2024年9月9日閲覧。

[11] マザエリ、アドナン（2019年6月）「イランの銀行危機はゆっくりと進行している」ピーターソン国際経済研究所。

[12] セビン、サム（2024年8月16日）「イランは今や2024年選挙に対する最大の外国の脅威だ」Axios。

[13] Watts, Clint (2024年8月9日). 「イラン、2024年米大統領選を狙う」 . Microsoft On the Issues . 2024年9月9日閲覧。

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]