イラン戦争開始以来、悪意あるインターネットトラフィックはどれほど増加しましたか？

アカマイ・テクノロジーズは、米国とイスラエルがイランを攻撃した2026年2月28日以降、北米・欧州・アジア太平洋地域の企業を標的とした悪意あるインターネットトラフィックが245%増加したと記録しています。

サイバートラフィック急増の主な発生源はどの国ですか？

アカマイが2026年3月に公表したデータによると、送信元IPの地理的分布ではロシアが35%、中国が28%、イランが14%を占めています。研究者たちは、送信元IPが必ずしも攻撃者の国籍を意味するわけではなく、ロシアと中国はともに大規模な犯罪インフラ市場を抱えていると指摘しています。

どの業界が最も激しく標的にされていますか？

パロアルトネットワークスのUnit 42は、2月28日のイラン攻撃から48時間以内に、エネルギー・物流・金融サービス分野に対するリコネサンス活動が増加したと記録しています。決済処理業者では、月間数億件もの悪意あるパケットがブロックされています。

企業は今すぐどのような対策を取るべきですか？

Unit 42とASISインターナショナルは、四半期ごとのサイクルではなくインターネットに接続されたシステムを即座にパッチ適用すること、すべてのリモートアクセスサービスで多要素認証を有効にすること、クラウドストレージのアクセス制御を見直すことを推奨しています。中小サプライヤーのネットワークは、エンタープライズのセキュリティチェーンで最も脆弱な弱点とみなされています。

イラン戦争が引き金、悪意あるサイバートラフィックが245%急増

2月28日のイラン戦争開始以来、世界の悪意あるインターネットトラフィックが245%急増。アカマイのデータによると、ロシアと中国のIPアドレスが主な脅威源となっており、紛争のデジタル戦線が浮き彫りになっている。

2026年2月28日——米国とイスラエルがイランを攻撃したその日以来——アカマイ・テクノロジーズは、北米・欧州・アジア太平洋地域の企業や機関を標的とした悪意あるインターネットトラフィックが245%増加したと記録している。アカマイのグローバルエッジネットワーク監視データから算出されたこの数字は、主にイランに関する話ではない。ロシアと中国に関する話であり、それがこの問題を格段に複雑なものにしている。

2026年3月に公表されたアカマイの分析によると、急増の背後にある送信元IPのうち、ロシアが35%、中国が28%を占める。イランは14%だ。アカマイおよびパロアルトネットワークスのUnit 42グループの研究者たちは、送信元IPの地理情報が攻撃者の国籍と同義ではないと慎重に指摘している——ロシアと中国はともに、出所を問わずクライアントに攻撃インフラを販売する大規模な地下サイバー犯罪サービス市場を抱えているためだ。データが示すのは、犯罪組織や国家に連携した脅威アクターが、大規模な地政学的危機によって生じた「隙」を体系的に利用し、機会主義的・標的型攻撃を激化させているという事実だ。

cybersecurity 2026 · Iran war cyber · malicious traffic

エンタープライズレベルの規模は衝撃的だ。アカマイのレポートによると、アジア太平洋地域のある重要な決済処理プラットフォームは、2026年3月の1日だけでロシア系IPから発信された1,100万件以上の悪意あるパケットをブロックした。欧州の大手決済処理業者は、90日間でロシア系IPから約9億7,800万件のパケットをブロックしている。これらは防衛関連企業への国家主導の侵入といった見出しを飾るような攻撃ではない。日常の商取引を処理する金融インフラに対する、持続的かつ大量の攻撃だ。

パロアルトネットワークスのUnit 42チームは2026年3月26日、イラン紛争の重大な展開があるたびに繰り返されるエスカレーションパターンを記録した脅威ブリーフを公表した。2月28日の攻撃から48時間以内に、Unit 42はエネルギー・物流・金融サービスを含む米国および欧州の重要インフラ分野に対するリコネサンス活動の協調的な増加を観測した。「地政学的イベントと脅威アクターの活動テンポの相関関係は、3年前と比べてもより直接的かつ迅速になっている」と、Unit 42の研究者たちは3月26日の脅威ブリーフに記している。「インシデント対応者は、大規模な軍事的出来事をサイバー脅威レベルを引き上げるトリガーとして扱う必要がある。」

重要ポイント

Continue reading to see the full article

イラン戦争が引き金、悪意あるサイバートラフィックが245%急増

よくある質問

関連記事： Tech & AI