イランの銀行協調評議会 (Coordination Council of Iranian Banks) は 6 月 13 日 (土) 夜、国内大手 4 行の決済・チャネル系サービスが広範囲に停止したと発表しました。原因は 4 行が共有する通信インフラに対する「限定的」サイバー攻撃で、顧客口座への不正アクセスやデータ削除は確認されていません。Tejarat と Export Development Bank は 14 日 (日) 中に復旧、残る 2 行も復旧作業を進めています。
主なポイント
- 影響を受けたのは Bank Melli、Bank Tejarat、Bank Saderat、Export Development Bank of Iran の 4 行
- モバイル銀行アプリ、ネット銀行、ATM、POS 端末、一部カード系サービスが同時に応答不能となった
- 攻撃ベクタは 4 行が共有する通信基盤で、各行個別のシステムは直撃を免れたとされる
- 評議会は「顧客情報の不正取得・データ削除は発生していない」と強調、復旧作業に伴う一時的な不具合は継続する見込み
- 攻撃者・国家アクター・グループの犯行声明はなく、イラン当局も発生源を公表していない
出典: Cyberattack disrupts services at four Iranian banks, state media says (The Jerusalem Post)