本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
ロサンゼルス郡都市圏交通局(LACMTA、LAメトロ)で3月に起きたサイバー攻撃について、イスラエルのサイバーセキュリティ企業Gambit Securityが、既知のイラン関連作戦につながる攻撃基盤との接点を分析した。LAメトロによるとバスや鉄道の運行は継続した一方、現地報道では到着案内表示や交通カードへの入金に影響が出たと伝えられている。
流出データが示した攻撃基盤との接点
テルアビブに拠点を置くGambit Securityは、少なくとも700ギガバイトの電子メール、バックアップ、その他のファイルが持ち出されたとしている。同社は、流出データがオンライン上に露出したことをきっかけに事案を把握し、データの来歴や接続先サーバーなどの痕跡を解析した。
その結果、流出データが見つかったサーバーについて、過去に確認されていたイラン関連のサイバー作戦基盤と結び付く痕跡が見つかったという。単に親イラン的な声明が出たという話ではなく、接続先サーバーや設定情報などの技術的な手掛かりをたどるフォレンジック分析として示された点が、今回の焦点となる。
「Ababil of Minab」と名乗る主体は攻撃後、オンライン上で犯行を主張し、交通機関のネットワーク内部に侵入したことを示すとされる動画や説明を公表した。研究側は、同主体が新たな単独のハクティビスト集団ではなく、既知のイラン関連活動とつながる可能性があるとみている。
焦点は攻撃発生から背後関係の評価へ
3月の侵害はすでに判明していたが、今回の分析は背後主体の評価に具体的な技術的根拠を加えるものとなる。LAメトロは都市の日常移動を支える公共交通インフラであり、データ流出だけでなく、復旧手順や利用者向け機能への影響も含めて検証される事案だ。
ただし、現時点で確認できるのは研究者分析に基づく帰属評価であり、米当局がイラン政府による攻撃と公式に断定したわけではない。LAメトロ側は帰属について調査中で推測しないとの立場を示しており、被害範囲や復旧への影響は、当局や同局の追加説明を待って整理する必要がある。
参考・出典
- Iran-linked hackers reached LA Metro’s rail-yard control display in March, Israeli firm finds
- Iranian hackers blamed for breach of Los Angeles transit system that took weeks to recover | TechCrunch
- Iranian hackers responsible for Los Angeles transit system breach, Israeli researchers say By Reuters
- Pro-Iran hackers appear to increase critical infrastructure cyberattacks – Defense One
- LA Metro Restores Systems After Cyberattack
