米・イスラエルとイランの戦争でサイバー空間にも戦火

SecurityWeek – March 2, 2026

米国・イスラエルによるイランへの軍事攻撃で開始された戦争の舞台は物理的空間にとどまらずサイバー空間にも広がっており、広範なインターネット遮断、イランのWebサイトやアプリでのハッキング被害、インフラへの干渉などの報告が相次いでいるという。

この戦争は、米国・イラン間で核をめぐる協議が続いていた中で始まった。両国の高官協議は2月26日に行われ、次回の会合も予定されていたにもかかわらず、28日に「交渉は決裂した」として米国・イスラエルが一方的に軍事攻撃を開始。これに対しイランも報復攻撃を始め、イスラエルのほか、米軍基地のあるアラブ首長国連邦（UAE）やカタール、バーレーンなど湾岸諸国に向けてミサイルなどを使った攻撃を行っており、中東全域が混乱に陥っている。民間人にも犠牲者が多く出ており、特にイラン南部・ミナブにある女子小学校ではイスラエル軍の攻撃を受けて児童など165人が死亡。米・イスラエル側にも限定的な数の死傷者が出ている。2月28日には国連のグテーレス事務総長が声明で、「米国とイスラエルによるイランに対する武力行使、およびイランによる地域全体での報復は、国際的な平和と安全保障を損なう」と強く非難するとともに、「敵対行為の即時停止と緊張緩和」を求めていたものの、いまだ緊迫した情勢が続く。

イスラエルおよび米国のメディアによれば、両国軍は物理的な攻撃に加えてサイバー攻撃も実施。これにより、イランのニュースWebサイト、通信インフラ、現地向けアプリ、デジタル政府サービスなどで広範な障害が引き起こされたという。これらの攻撃にはDDoS攻撃のほか、エネルギー・航空インフラシステムへの「深い侵入」が含まれたと報じられており、「史上最大規模のサイバー攻撃」と評する声も聞かれる。

また、イスラム教徒に人気の礼拝時間アプリ「BadeSaba Calendar」も何者かによってハッキングされたものとみられる旨をWIRED紙が報道。同紙によれば、28日の最初の爆発から間もなく、イラン国内の同アプリ利用者のスマートフォンに「助けは到着した」という通知が届き、その後、イラン軍関係者に武器を放棄すれば恩赦を与えると約束し、「解放の軍」に加わり「兄弟を守れ」と呼びかける内容の通知などが相次いで表示されたという。

一方で、イランおよび親イラン派アクターらも戦争勃発を受けてサイバー作戦を激化させている旨が報じられた。ハッカーらが「The Great Epic」と名付けたこれらのサイバーキャンペーンでは、あるグループがイスラエルの企業に属する対空防衛システムを標的にしたと主張。また、ヨルダンの燃料インフラを狙ったのちにイスラエルのICSへと攻撃を拡大させたと主張するグループや、米国・イスラエルの軍事ロジスティクス業者を狙ったDDoS攻撃やデータワイピング攻撃に関与しているとされるグループも観測されている。

パキスタンの複数テレビニュースがハッキングされ、反軍メッセージが映し出される

HackRead – March 2, 2026

アフガニスタンのタリバン暫定政権と戦争状態にあるパキスタンで3月1日、主要な複数テレビチャンネルが組織的なサイバー攻撃を受けたとの報道。ハッカーらは衛星生中継を乗っ取り、テレビ画面にパキスタン軍を非難するようなメッセージや、同軍に立ち向かうよう国民に訴えるようなメッセージを表示させたという。

パキスタンは2月26日夜から27日朝にかけて、アフガニスタンの主要都市にあるタリバンの拠点を攻撃し、同国と「戦争」状態にあると宣言。タリバン側も、パキスタン軍機に防空攻撃を実施していると発表していた。

そんな中、報道によれば、パキスタンで最も視聴者の多いニュースチャンネルのいくつか（Geo News、ARY News、Samaa TV）が3月1日に深刻なセキュリティ侵害に直面。通常のテレビ番組が突如中断されてハッカーからのメッセージが映し出されたことで、多くのパキスタン国民が困惑に陥ることになったという。

ハッカーらは衛星ビームとライブ配信を乗っ取り、各チャンネルとは無関係な文章を表示させたと報じられている。これらのメッセージはパキスタン軍に向けられたものだったほか、いくつかの文章は特にパキスタン国民に対して同軍に立ち向かうよう伝えるとともに、同郡がパキスタンを支配し「破壊」していると非難する内容だったとされる。また、ハッカーからのメッセージが表示された際のテレビ画面を映した画像や動画とされるものをX上の複数アカウントが共有。これらの投稿によると、メッセージには「軍内の特定派閥が国に破滅をもたらした」とする極めて直接的な内容も含まれていたものとみられる。

ARY Newsへの攻撃の背後にはアフガニスタンのハッカーがいた可能性があることを仄めかす報道も一部なされたものの、複数パキスタンメディアが狙われた大規模な侵害であったことから、より組織的なサイバー作戦だった可能性も示唆されているという。

今回のインシデントについてパキスタン当局はまだ公式声明を出していないものの、地元メディアはパキスタンがDDoS攻撃などのサイバー報復を開始していることを示唆。テレビチャンネルハイジャックの直後には、「Pakistan Cyber Force」と呼ばれるグループが報復としてインドのチャンネル「ABP News」と「Food Odisha」のWebサイトをハッキングしたと伝えられている。報道によれば、この攻撃で同ハッカーグループはライブ配信を乗っ取り、パキスタン軍長官のスピーチ映像を流したとされる。

パキスタン当局は、すでに同インシデントの調査を開始しているとみられる。

インドとの関連疑われるサイバースパイアクターがパキスタン、バングラデシュ、スリランカを標的に

The Record – March 3rd, 2026

昨年1年間を通じて行われたサイバースパイキャンペーンで、パキスタン、バングラデシュ、スリランカの政府機関や重要インフラ事業者が標的になっていたという。サイバーセキュリティ企業Arctic Wolfが報告した。

Arctic Wolfがインドとの関連が疑われる脅威アクター「SloppyLemming」によるものと評価しているこのスパイキャンペーンは、2025年1月に開始。パキスタンの原子力規制当局や防衛兵站組織、電気通信インフラなどのほか、バングラデシュのエネルギー事業者や金融機関などが標的になったとされる。ハッカーらは2025年に登録された112件のCloudflareドメインを使い、パキスタンやバングラデシュの政府に因んだ名前で被害者を騙し、マルウェアのステージングを行っていたという。

攻撃のパターンは2通りあったとされ、1つはスピアフィッシングメールによりターゲットへ悪意あるPDFファイルを送りつけ、マルウェア「BurrowShell」を配布するもの。BurrowShellはバックドアマルウェアで、スクリーンショットの撮影やファイルシステムの操作といった性能を備えているとされる。2つ目の攻撃パターンも同じくスピアフィッシングで開始され、悪意あるExcel文書を送りつけてキーロガー機能と偵察機能を備えるマルウェアを配布するものだったという。

マルウェアの実行にあたっては複数段階の実行チェーンが使われており、SloppyLemmingが検出回避技法やWindowsの仕組みに関する知識を有していることが示されているものの、OPSEC面の甘さがみられたとArctic Wolfは指摘。これを踏まえ、同アクターの能力は「中程度」であるとの評価を示した。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

2025年のサイバーセキュリティまとめ・分析レポート