イランの通信遮断で露呈、「各国政府によるサイバー諜報活動」の実態

イランのほぼ全面的なネット遮断は、200時間を経て緩和の兆しを見せている。正常化への道のりはまだ初期段階だ。しかし1月17日、NetBlocksは「インターネット接続性にわずかな上昇が見られる」と報告した。ただし「全体的な接続性は通常レベルの約2％にとどまっており、大幅な回復の兆候は見られない」という。

この状況は週末を通じて続き、その後サービスの復旧が始まる可能性が高い。サイバー調査員のナリマン・ガリブは、2つの通信事業者が再接続を開始していると報告している。「どの都市で接続が回復しているかは不明だが、テヘランでは確認されている。この復旧が恒久的なものか一時的なものかは不透明だ」

結論を出すにはまだ早い。しかし、まず3つの示唆を挙げよう。第一に今回のイランの遮断は、反体制デモ時の各国での運用方法と、それを阻止するために展開される対抗措置の両面で、Starlinkにとってゲームチェンジャーとなる可能性がある。イランがロシアに大きく依存していることは明らかであり、これはウクライナにも影響をおよぼす。

他の教訓は、イランの防御的対抗措置ではなく、攻撃的サイバー能力にスポットライトを当てるものだ。

偽情報の監視者らは、一見無関係に見えるソーシャルメディアアカウントが、イランの遮断期間中に活動を停止していることに注目している。これは時間をかけて調査されるだろう。しかし、我々は以前にも同じ現象を目にしている。イスラエルの夏の空爆後、デイリー・テレグラフは「数十のスコットランド独立派Xアカウントが『沈黙した』」と報じた。同じことが再び起きている。

さらに深刻なのは、イランが遮断期間中も政府のインターネットとソーシャルメディアアカウントを維持する決定を下したこと。そしてその他のより不透明な政府活動が、イラン国内からのこれらの接続の実態を露呈させたことだ。米国やイスラエルなどが、これらすべての信号を記録し、マッピングしたことは間違いない。これにはイスラエル、米国などを標的とする攻撃的脅威アクターも含まれる。

復旧作業でさえ情報源となる、その価値については議論の余地があるかもしれないが。やや意外なことに、CloudflareのCEO、マシュー・プリンスは「イランのトラフィックは依然として微小（通常レベルの1％未満）だ。チームに何にアクセスしているか調べるよう依頼した。過去の大規模なインターネット遮断（例：北朝鮮）では、最初に復旧したのは政府機関の建物からポルノサイトへのトラフィックだった。ここでもそうならおもしろく、そして示唆的だ」と指摘している。

さらに示唆的なのは、CSO Onlineが示唆するように、「イランの部分的なインターネット遮断は、サイバーセキュリティ諜報にとって棚ぼたかもしれない」ということだ。データのすべてが明白というわけではない。しかし、世界有数の攻撃的サイバープレーヤーの1つから、これほど長期間持続する99％の遮断を目にすることはない。

「政府機関のみがインターネットアクセスを許可されている状況では、その国のシグナル対ノイズ比が反転し、イランの国家アクターが使用する主要経路のデジタル指紋採取が可能になる可能性がある」。そして、これらすべてのデータが現在、1バイトずつ分析されていることは間違いない。

（forbes.com 原文）