イラン対イスラエル・米国サイバー戦、ハクティビスト活動3倍に急増 S2Wが詳細分析レポート公開

サイバーセキュリティ企業のS2Wは、イラン対イスラエル・米国間の紛争に伴うサイバー戦の詳細分析レポートを公開しました。ディープ＆ダークウェブ（DDW）上での関連言及が紛争開始前と比較して約3倍に急増し、親イラン系ハクティビストは94グループに上ることが確認されています。サイバー攻撃の標的は当事国のみならず、第三国へと拡大する傾向が指摘されています。

紛争の背景とサイバー空間での激化

見出し

1 紛争の背景とサイバー空間での激化
2 ハクティビスト活動が約3倍に急増、攻撃標的も拡大
3 イランのサイバー戦エコシステムと主な攻撃手法
4 ハクティビストの連携ネットワーク
5 企業や組織に推奨されるセキュリティ対策
6 S2Wについて

2026年2月28日、米国とイスラエルは「Operation Epic Fury」と呼ばれる大規模空爆を開始し、イラン全域の軍事基地や核関連施設を標的としました。これに対しイランはミサイルとドローンでイスラエルおよび中東の米軍基地を攻撃し、ヒズボラなどイラン関連武装勢力も交戦に参加したことで、紛争は中東全域に拡大しています。このような物理的な軍事衝突と並行し、サイバー空間においても大規模なサイバー戦が展開されており、企業や公的機関に対する脅威が急速に増大している状況です。

ハクティビスト活動が約3倍に急増、攻撃標的も拡大

S2Wの調査によると、ディープ＆ダークウェブ（DDW）とテレグラム上では、親イラン派ハクティビストの活動が著しく増加しています。2026年3月9日時点で、DDWハッキングフォーラムにおけるイスラエルとイランに関する言及は、戦争勃発以前と比較してそれぞれ約3倍に増加しました。また、テレグラム上では少なくとも94の親イラン系ハクティビストグループと、15以上の反イラン系（親イスラエル系）ハクティビストグループが確認されており、紛争開始以降も新規チャネルが続々と出現しているといいます。DDW上の投稿数は紛争前と比較して1日平均約5倍、テレグラム上のメッセージ数は約3倍に増加しました。

サイバー攻撃の標的は当事国にとどまらず、湾岸諸国をはじめとする近隣国や第三国にも拡大しています。地理的近接性、米軍基地の存在、エネルギー・物流ハブとしての役割、イスラエル・米国との友好関係を有する国が主要な標的となりやすい傾向です。企業においては、本社所在地だけでなく、海外拠点やサプライチェーン上の関連組織も攻撃対象になりやすいと指摘されています。

イランのサイバー戦エコシステムと主な攻撃手法

イランのサイバー戦エコシステムは、APT（高度持続的脅威）グループを頂点に、ランサムウェアグループ、DDW脅威アクター、ハクティビストの4層で構成されるピラミッド型構造が確認されています。上位層ほど少数精鋭で技術的複雑性と破壊力が高く、下位層は参加者数が多い一方で攻撃影響は相対的に低下すると分析されています。2026年3月6日には、イラン情報機関MOISと関連するAPT「Seedworm」が米国の銀行、空港、非営利団体、ソフトウェア企業を攻撃した証拠が確認されたとしています。

主要な攻撃手法としては、技術的障壁が比較的低く、多数の参加者を動員できる特性からDDoS（分散型サービス妨害）攻撃が最多を占めています。その他、ウェブサイト改ざん（Website Defacement）、データ漏えいと販売、脆弱性・マルウェア関連活動、OT（運用技術）・産業制御システムへの攻撃試行も観測されています。

ハクティビストの連携ネットワーク

親イラン系ハクティビストチャネルは、メッセージ転送や同盟宣言を通じて構造的に連結されたネットワークを形成しています。親イラン、親ロシア、親イスラム系グループが複数の中核チャネルを介して間接的に連携し、特定グループが攻撃キャンペーンを開始すると、類似の攻撃が短期間で同盟チャネルへ拡散する傾向が確認されています。一方、親イスラエル系の同盟ネットワーク規模は比較的小さく、イラン政府機関・企業・インフラなど直接関連対象に集中する傾向にあるとしています。

企業や組織に推奨されるセキュリティ対策

S2Wは、現在のサイバー脅威に対抗するため、企業や組織に対して以下の対策を実施するよう推奨しています。

漏洩データのリスク評価: 攻撃の成果が誇張されたり、偽データが再配布されたりするケースがあるため、漏洩したデータに実際の機密情報が含まれているかを事前に検証・評価する必要があります。
外部露出の管理: Admin、Dev、Git、DBなどの重要な内部サービスが外部に露出していないかアタックサーフェス（攻撃対象領域）を確認し、アクセス制御の強化や脆弱性パッチを迅速に適用することが推奨されます。
多要素認証（MFA）の強制: DDW上で漏洩した情報を用いた不正ログインを防ぐため、SSOやVPNなどの主要アカウントに対するMFAの強制と、レガシー認証のブロックが必須です。
全体的なセキュリティシステムの点検: ウェブサイトの改ざんやデータ漏洩などの追加攻撃に備え、ウェブサービスの脆弱性管理を含む包括的なセキュリティシステムの点検を実施してください。

本レポートは、S2Wのウェブサイトからダウンロードできます。
イラン対イスラエル・米国サイバー戦の詳細分析

S2Wについて

2018年9月に設立されたS2Wは、ダークウェブビッグデータ分析AI専門企業です。2023年には世界経済フォーラム(WEF)の「最も有望なテクノロジーパイオニア100社」のうちの1社に選定されました。2020年に国際刑事警察機構（ICPO）のパートナー企業に選定されて以降、国際社会の安全保障強化のための捜査協力を続けています。2024年7月からはマイクロソフト（MS）の「セキュリティコパイロット（Security Copilot）」にデータを提供し、機関や企業に向けた技術協力を継続しています。また、2025年10月にはICPOが主導する官民協力プログラム「Gatewayイニシアチブ」の世界12番目のパートナーとして、韓国から初めて選定されました。

ソース元: S2W「イラン対イスラエル・米国サイバー戦の詳細分析」
URL: https://s2w.inc/ja/resource/detail/1035