政府機関など重要組織ばかりを狙ったサイバー攻撃が先月17日から発生したサウジアラビア。使用されたのはイラン政府が雇ったハッカーの仕業ともいわれている時限爆弾型マルウェア「シャムーン（Shamoon）」で、これはパソコン起動時に読み込まれるハードディスク上のマスターブートレコードを勝手に上書きして機能不全に導くもの。2012年には同じマルウェアによるサイバー攻撃で石油会社「サウジアラムコ」の数千台のコンピュータが大変なダメージを被っていた。

すべての情報がシリア難民で死亡したアラン・クルディ君という3歳男児の画像にすり替わっていることからこのたびのハッキングは発覚したが、少なくとも8つの政府機関がサイバー攻撃を受けたもよう。金融、エネルギー、航空運輸といった部門で不正侵入が確認されている。

だが最も重大な被害が危惧されているのは、やはりサウジアラビアの中央銀行。1952年に設立された政府系ファンドで国の外貨準備や商業銀行の監督業務にもあたっている「サウジアラビア通貨庁（Saudi Arabian Monetary Agency）」である。調査はまだ初期段階だというが、被害がいったん明らかになればその件数と金額は確実に広がりを見せるであろうと報じられている。

世界各国の主要な金融機関がハッキング被害に遭う例はあとを絶たない。ロシアの中央銀行では少なくとも3,000万ドルが、またバングラデシュの中央銀行も8100万ドルが盗まれる被害に遭っている。この深刻なサイバー攻撃にアメリカのサイバーセキュリティー大手各社も警戒感を強めているが、この件に関してイラン政府関係者は一切のコメントを出していない。

出典：http://www.sama.gov.sa
（TechinsightJapan編集部　Joy横手）