開戦72時間——軍事行動と同時に100件超のサイバー攻撃が走った

2026年2月28日、米国とイスラエルがイランへの軍事行動を開始した。その最初の72時間以内に、サウジアラビアを含む湾岸協力会議諸国では100件を超えるサイバー事件が記録された。標的はリヤド銀行、アルラジヒ銀行の金融インフラからサウジアラビア内務省のシステム、クウェート国際空港、バーレーンの通信事業者バテルコに至るまで多岐にわたった。動員されたハッカーグループの数は60を超え、「宣戦布告から数時間以内」に攻撃が開始されたと報告されている。これはもはや付随的なデジタル被害ではない。戦争と連動したサイバー攻撃が、地域紛争の「第二の戦線」として初期段階から組み込まれた瞬間だ。

元記事・原文引用

元ネタGulf systems targeted by wave of war-linked cyberattacks(AGBI / 2026年3月10日)

“More than 100 cyber incidents were recorded in the first 72 hours, with over 60 hacker groups or collectives mobilized within hours.”

月額100ドルのツールと60グループ——攻撃の「安さ」が示す構造変化

今回の攻撃を読み解く上で最も重要な数字は「月額100ドル」だ。サイバーセキュリティ研究者マノハル・レディ・パギラが指摘するように、分散型サービス妨害攻撃ツールキットへの1ヶ月アクセス権はこの価格で購入できる。軍事衛星も核開発も不要——月額100ドルのサブスクリプションが、国家インフラへの攻撃参加の「入場料」になっている。

今回動員が確認された主なグループとしては、イランの情報安全省と関連するとされるHandala Hackのほか、金融機関に対する大規模な分散型サービス妨害攻撃を展開したDieNet Network、複数のハクティビスト集団を傘下に収めるCyber Islamic Resistance、ワイパーマルウェアとデータ永久消去に特化したFAD Team、「サウジアラビアの民間企業から21ギガバイトのデータを窃取した」と主張するNation of Saviorsが挙げられる。パロアルトネットワークスのUnit 42が追跡したフィッシング活動だけで、7,381件のURL、1,881個のユニークなホスト名に及んだ。

攻撃の実際の被害は「比較的単純で、運用の中断は限定的」とAGBIは報じている。しかし中東における1件のサイバー侵害の平均コストは約800万ドルで、世界経済フォーラムのデータによれば世界平均(445万ドル)のほぼ2倍だ。攻撃側の「安さ」と防御側の「高コスト」という非対称性こそ、この構造の核心にある。

「被害は軽微」——湾岸・西側メディアの論調のずれが示すもの

今回の攻撃をめぐって、湾岸メディアと西側セキュリティメディアの報道トーンには顕著なずれがある。サウジアラビア、UAE、バーレーンの官製・大手メディアは軒並み「重大な侵害は確認されていない」という政府声明を前面に出した。一方、英国のAGBIや米国のDark Reading、Security Affairsは「60グループ以上が動員されたことの意味」と「今後のエスカレーションリスク」に報道の重点を置いた。

ゴールドマン・サックスが中東オフィスへの出社に事前承認を義務付け、スタンダードチャータードがドバイ国際金融センター周辺のスタッフに退避を要請した事実は、金融機関が「被害は軽微」という公式声明をそのまま受け入れていないことを示している。DieNet Networkはバーレーン、カタール、UAE、クウェート、サウジアラビア、米国の金融機関を「経済制裁への報復」として名指しで標的に設定していた。政府と市場の認識ギャップは、次の危機における対応の遅れに直結しうる。

「代理戦争のデジタル版」——インフラ防衛の前提を問い直す

今回の攻撃が示すのは、現代の地域紛争においてサイバー空間が「第二の戦場」として初期段階から組み込まれているという事実だ。国家が直接指揮しなくても、月額100ドルのツールと60以上のハクティビストグループが「代理戦争のデジタル版」を72時間以内に展開できる——この参入障壁の低さは、従来のインフラ防衛の想定を根底から覆す。

アラムコへの2012年のシャムーン攻撃以来、サウジアラビアは世界トップクラスのサイバー防衛体制を構築してきた。2024年には国連国際電気通信連合のグローバル・サイバーセキュリティ・インデックスで全5柱100点満点を獲得し、ティア1「模範的国家」に認定された。それでも60グループが同時に動員される波状攻撃は、被害を完全には防ぎきれなかった。問われるのは「いかに防ぐか」だけでなく、「侵害を前提とした回復力をどう設計するか」ではないか。月額100ドルの武器が存在する世界で、守る側に求められる答えはまだ出ていない。

参照・原文リンク