イラン戦争によるサイバー攻撃リスクの増大

米国の企業や地方自治体、重要なインフラストラクチャ提供者は、イランに対する米国とイスラエルの軍事作戦により、サイバー攻撃のリスクが高まっている。

レーティング機関からの警告

Fitch Ratingsは、米国とイスラエルがイランに対して実施した爆撃作戦が、米国の地方自治体や企業に対するサイバー攻撃のリスクを高めると警告した。

Omid Rahmani氏（Fitch Ratingsの米国公共ファイナンス部門ディレクター）は、歴史的に地方自治体や小さな政府機関は、サイバーセキュリティへの投資が十分でなかったと指摘。

攻撃の可能性と影響

• 分散型サービス拒否攻撃（DDoS）
• 経済的動機による攻撃
• インフラストラクチャ提供者に対する攻撃（電力会社や水道事業者など）

これらの攻撃は、地域経済や市民生活に深刻な影響を及ぼす可能性がある。

過去の事例と対策の重要性

過去の事例では、サイバー攻撃はサービスの停止や顧客との信頼関係の損失をもたらした。

Leroy Terrelonge氏（Moody’s Ratingsのサイバーリスクシニアクレジットオフィサー）は、攻撃が軍事衝突に関連している場合、保険会社が保険の適用を拒否する可能性があると警告。

脆弱性の存在と対策

2025年6月、FBIとCISAは、イラン関連の攻撃者による脆弱な米国ネットワークへの攻撃を警告。

CyberCubeの報告書によると、年間売上高10億ドル以上の米国企業の12%がイラン関連の攻撃に対して脆弱性がある。

今後の対策

米国の政府機関と企業は、サイバー攻撃に対する防御体制を強化する必要がある。

また、保険会社との間で、軍事衝突に関連する攻撃に対する保険適用の条件を明確にすることが重要。

---

元記事: https://www.cybersecuritydive.com/news/us-entities-cyber-risk-iran-war/814313/