イラン最大級の政府系金融機関である「セパ銀行」が、2025年6月中旬に大規模なサイバー攻撃を受けた。
全国規模でATMやオンラインバンキングなどのサービスに深刻な障害が発生している状況にある。
犯行は、これまでもイラン国内の重要インフラを標的としてきた親イスラエル系のハッカー集団「プレダトリー・スパロー（Predatory Sparrow、日本語名：破壊のスズメ）」によるものとされており、同集団が声明を発表している。

全国的にATMが停止、生活インフラにも影響

攻撃が行われたのは2025年6月17日から18日にかけてで、イラン国内の多数のATMが稼働停止に陥っている。
市民の中には「10か所のATMを回ったが、すべて利用できなかった」と証言する者もいて、現金を引き出せない事態が広範囲で発生したことがうかがえる。
イランの保守系通信社「ファルス通信」は、今回のサイバー攻撃がセパ銀行のITインフラを直接的に標的としたものであり、オンラインバンキング機能が一時的に停止したことを報じている。
また、同銀行を決済基盤として利用する一部のガソリンスタンドにも障害が波及し、生活インフラへの影響も顕在化している状況とのこと。

プレダトリー・スパローが声明　「体制支援機関への攻撃」

プレダトリー・スパローは、X（旧Twitter）上で犯行声明を発表し、今回の攻撃について「イランの人々の資金を利用し、体制のテロ代理人やミサイル、核開発計画を支援するセパ銀行のデータを破壊した」と主張。
さらに、「独裁政権を支える機関に対する正当な作戦であり、勇敢なイラン人の支援により実行された」とも述べ、攻撃の正当性を強調している。
なお、セパ銀行はイラン革命防衛隊（IRGC）との関係が深く、アメリカ財務省外国資産管理室（OFAC）の制裁対象にも指定されている。

仮想通貨取引所も標的に、異例の手法で資産放棄か

同集団は、セパ銀行への攻撃とほぼ同時期に、イランの仮想通貨取引所「ノビテックス」にもサイバー攻撃を実行しており、約9000万アメリカドル（約130億円）相当の暗号資産を不正に移動させたとされる。
サイバーセキュリティ企業の調査によると、これらの資産は「イラン革命防衛隊をののしる文言と共に」管理不能なデジタルウォレットに送金されており、実質的に“放棄された”状態とみられる。
ノビテックスは公式ウェブサイト上でこの攻撃を認め、セキュリティ確保のため取引所サービスの一時停止を発表している。

背景にはイスラエルとの緊張関係も

セパ銀行への攻撃は、イスラエル国防軍の情報部門トップが「テヘランへの道が開かれた」と発言した直後に発生しており、地政学的緊張の高まりの中で実行された可能性がある。
これにより、サイバー空間における“影の戦争”が現実の生活基盤に深刻な影響を及ぼす段階に突入していることが浮き彫りになった。

日本での影響は…

この一連の事案は、金融・エネルギー・通信といった重要インフラが、国際的な政治対立の中でサイバー攻撃の標的となり得る現実を示している。
日本政府は2024年に改定された国家安全保障戦略において、「能動的サイバー防御」の導入を明記しており、今後は攻撃兆候の早期探知、通信遮断、マルウェアの封じ込めなどを含む防衛力強化が求められている。
また、インフラ事業者との連携、リアルタイム情報共有体制の整備、国際的な協調体制の強化といった多層的な取り組みが急務とされる。

【参考記事】
https://www.cnn.co.jp/tech/
https://japanese.joins.com/JArticle/