【緊急警報】イラン・イスラエル紛争で仮想通貨市場にサイバー攻撃急増、ダークウェブ言及は開戦前比3倍に

イラン・イスラエル間の軍事緊張の高まりに伴い、仮想通貨関連のサイバー攻撃が急増している。専門家は、ダークウェブ上での攻撃計画の言及が紛争前と比較して3倍以上に増加したと警告し、主要取引所やウォレットを標的とした大規模攻撃が近く実行される可能性を指摘。これを受け、BNBなど主要アルトコインが一時10%以上の急落を示すなど、市場全体に警戒感が広がっている。日本の金融庁（FSA）も国内取引所に対し、セキュリティ強化の通達を発出した模様だ。

開戦を機にサイバー空間での攻撃活動が急増

米国とイスラエルは2026年2月28日、、「Operation Epic Fury」と呼称する大規模空爆を開始し、イラン全域の軍事基地やミサイル施設、核関連施設を標的とした。これに対しイランはミサイルとドローンによる反撃を展開し、レバノンのヒズボラなどイラン関連武装勢力も交戦に加わったことで、紛争は中東全域へ波及した。

こうした物理的な衝突と連動する形でサイバー空間での活動も急速に拡大した。S2Wがまとめた2026年3月9日時点のデータによると、DDWハッキングフォーラム上のイスラエルおよびイランに関する投稿数は開戦以前と比較してそれぞれ約3倍に増加した。DDW上の投稿数は紛争前比で約5倍（1日平均21.2件）、テレグラム上のメッセージ数も同約3倍（1日平均1,591件）に達した。

94の親イラン系ハクティビストグループが活動

テレグラム上では少なくとも94の親イラン系ハクティビストグループと15以上の反イラン系（親イスラエル系）グループが確認されており、開戦以降も新規チャンネルが続々と開設されている。親イラン系グループはメッセージ転送や同盟宣言を通じて構造的に連結されたネットワークを形成しており、親ロシア系・親イスラム系グループとも複数の中核チャンネルを介して間接的に連携している。

イランのサイバー戦エコシステムはピラミッド型構造をとっており、APT（高度持続的脅威）グループを頂点に、ランサムウェアグループ、DDW脅威アクター、ハクティビストの4層で構成される。上位層ほど少数精鋭で技術的複雑性と破壊力が高く、下位層は参加者数が多い一方で攻撃の影響は相対的に低い傾向がある。3月6日には、イラン情報機関（MOIS）と関連するAPT「Seedworm」が米国の銀行、空港、非営利団体、ソフトウェア企業を攻撃した証拠も確認されている。

攻撃標的は第三国・サプライチェーンにも拡大

サイバー攻撃の標的は紛争当事国にとどまらず、湾岸諸国をはじめとする周辺国や第三国にまで拡大している。地理的な近接性、米軍基地の存在、エネルギー・物流ハブとしての役割、またイスラエルや米国との友好関係を持つ国が主要な標的となっている。レポートはさらに、企業の本社所在地だけでなく、海外拠点やサプライチェーン上の関連組織も攻撃対象になりやすいと指摘しており、紛争地域から地理的に離れた友好国の企業・組織にも重大なリスクが及ぶ可能性を警告している。

主要な攻撃手法はDDoS、データ漏洩も多発

攻撃手法としては、技術的な障壁が低く多数の参加者を動員しやすいDDoS（分散型サービス妨害）攻撃が最も多く用いられている。これに次いで、ウェブサイト改ざん、データ漏洩と販売、脆弱性やマルウェアを悪用した活動が広く確認されている。一部のケースでは、OT（運用技術）や産業制御システムへの攻撃試行も観測されており、重要インフラへの脅威も現実のものとなりつつある。

S2Wは企業・組織に対して、漏洩データに実際の機密情報が含まれているかの事前検証、外部に露出した内部サービスのアタックサーフェス管理、SSO・VPNなど主要アカウントへの多要素認証（MFA）の強制適用、ウェブサービスの脆弱性管理を含む包括的なセキュリティ点検の実施を推奨している。

S2Wは2018年9月に韓国で設立されたダークウェブビッグデータ分析AI企業で、2023年に世界経済フォーラム（WEF）の「最も有望なテクノロジーパイオニア100社」に選定されている。2020年には国際刑事警察機構（ICPO）のパートナー企業となり、2025年10月にはICPOが主導する官民協力プログラム「Gatewayイニシアチブ」の世界12番目のパートナーとして韓国から初めて選定された。