韓国のダークウェブ分析企業S2Wは、イランとイスラエル、米国の衝突に伴うサイバー戦の実態を分析したレポートを公開した。サイバー攻撃は当事国にとどまらず、周辺国や第三国にも広がっており、企業や公的機関への脅威が急速に高まっていると指摘した。

　レポートは、同社の脅威インテリジェンスセンター「TALON」による調査に基づく。2026年の軍事衝突を契機に、サイバー空間で大規模な攻撃活動が展開する状況を分析した。

　ディープ・ダークウェブ（DDW）は、一般的な検索エンジンではアクセスできない匿名性の高い領域。サイバー攻撃に関する情報交換や違法取引が行われる場とされる。このダークウェブやテレグラム上では、親イラン系ハクティビスト（政治的主張を背景にサイバー攻撃を行う集団）の活動が活発化した。少なくとも94の親イラン系グループと15以上の反イラン系グループが確認され、関連する言及や投稿は開戦前と比べて約3倍に増加した。

　攻撃対象はイスラエルや米国に限らず、湾岸諸国や友好国にも拡大した。企業も本社だけでなく、海外拠点やサプライチェーン上の関連組織が標的となる傾向が強まっている。

　親イラン系ハクティビストは、親ロシア系や親イスラム系のグループと連携し、広範な同盟ネットワークを形成。これにより攻撃対象はウクライナや西側諸国、NATO関連機関にも広がった。一方、親イスラエル系は比較的小規模なネットワークで、標的はイラン関連に集中する傾向だ。

　攻撃手法は、DDoS攻撃が最も多く確認された。技術的なハードルが低く、多数の参加者を動員できる点が背景にある。このほか、ウェブサイト改ざんやデータ漏えい、マルウエアの悪用なども確認され、一部では産業制御システムへの攻撃も試みられた。

　S2Wは、漏えいデータの検証や外部公開資産の管理、多要素認証（MFA）の徹底などを対策に挙げ、企業に対し包括的なセキュリティー体制の点検を求めている。サイバー戦の拡大に伴い、企業のリスク管理の重要性が一段と高まりそうだ。