HandalaはどのUAE政府機関を侵害したと主張しているか？

Handalaは、ドバイ裁判所局、ドバイ土地局、ドバイ道路交通局を侵害したと主張している。

HandalaはUAEへの攻撃でどれだけのデータを破壊・窃取したと主張しているか？

同グループは6ペタバイトのデータを破壊し、149テラバイトの機密情報を窃取したと主張している。

UAE当局はこの侵害を確認しているか？

いいえ、これらの主張はUAE当局や第三者機関による調査員によって独立的に確認されておらず、脅威アクターは作戦の規模を誇張することが多い。

HandalaはUAE政府機関を標的にした理由として何を挙げているか？

Handalaはこの攻撃を、UAE指導部の「抵抗枢軸への露骨な裏切り」に対する報復として位置づけた。

Handalaは他にどのような組織を攻撃したと主張しているか？

Handalaはまた、PSK Wind Technologiesへの攻撃、医療技術メーカーのStrykerへの攻撃、およびFBI長官カッシュ・パテルの個人メールアカウントへの侵害も主張している。

HandalaがUAE政府機関への大規模データ侵害を主張

イランと連携するHandalaがUAEの重要インフラへの大規模攻撃を主張

Handalaとして知られるイランと関連する脅威組織が、ドバイ裁判所局、ドバイ土地局、ドバイ道路交通局という3つの主要なUAE政府機関への侵害について犯行声明を出した。Security Affairsの報道によると、同グループはUAEの重要インフラに対する組織的な攻撃の一環として、6ペタバイトのデータを破壊し、149テラバイトの機密情報を窃取したと主張している。

HandalaはTorでホストされた自身のウェブサイトにこの主張を投稿し、UAE指導部の「抵抗枢軸への露骨な裏切り」に対する報復としてこの攻撃を位置づけた。標的となった3つの機関は、司法記録、不動産所有データ、交通システムを管轄するドバイでも特に重要な政府機能を担っている。主張されている破壊の規模が事実であれば、近年の湾岸諸国のインフラに対する最も深刻なサイバー攻撃の一つとなる。

なお、これらの主張はUAE当局や第三者機関による調査員によって独立的に確認されていない点は留意すべきである。脅威アクターは心理的な効果を最大化するために作戦の規模を誇張することが多く、実際の被害の程度は依然として不明である。

エスカレートする攻撃のパターン

UAEへの攻撃の主張は孤立した事例ではない。Handalaは2026年2月下旬に米国・イスラエルとイランとの軍事的衝突が激化して以来、積極的なキャンペーンを展開してきた。4月初めには、イスラエルの防衛・重要通信エンジニアリング企業であるPSK Wind Technologiesへの攻撃を主張した。3月には、米国の大手医療技術メーカーであるStrykerから20万台以上のシステムを消去し、約50TBのデータを窃取したと主張した。

また、Handalaはこれとは別に、FBI長官カッシュ・パテルの個人メールアカウントを侵害したとも主張しており、仮にこれが事実であれば、重大な国家安全保障上の影響をもたらす深刻な疑惑となる。

ここには明確なパターンがある。Handalaは地政学的な対立の延長としてサイバー攻撃を活用しながら、複数の国や分野にまたがる組織を標的にしているのだ。政府機関、防衛請負業者、医療技術企業、そして今回の湾岸諸国の機関がいずれも、主張された標的のリストに名を連ねている。

この規模の政府データ侵害が重要な理由

UAEで標的とされたとされる機関は、市民生活のほぼあらゆる側面に関わる記録を保有している。裁判記録には、個人や企業に関する機密性の高い法的・財務的・個人情報が含まれる。土地局のデータベースには、不動産の所有履歴、取引記録、そして不動産取引に関連する金融データが保存されている可能性がある。交通局のシステムには、車両登録、免許、物流インフラのデータが含まれることがある。

主張されている149TBの窃取のうちわずかな部分でも事実であれば、二次的なリスクは相当なものになる。盗まれた政府データは、なりすまし詐欺、標的型フィッシング、恐喝、および情報収集に利用される可能性がある。主張されている6ペタバイトの破壊が現実のものであれば、単に情報を収集するだけでなく、長期的な業務妨害を引き起こそうとする意図を示すものだ。

データ破壊攻撃は公共機関にとって特に懸念される。それは、不可欠なサービスの提供を損ない、法的手続きを危うくし、政府システムへの国民の信頼を損なう可能性があるためだ。

あなたにとっての意味

多くの個人にとって、外国政府インフラに対する国家レベルのサイバー攻撃は遠い出来事のように感じられるかもしれない。しかし、こうした事件には理解しておく価値のある、より広い意味合いがある。

第一に、司法および不動産データベースが標的にされたということは、政府が保有する個人記録、つまりほとんどの人が安全だと思い込んでいる記録が、政治的動機を持つ脅威アクターにとって格好の標的になりつつあることを意味する。影響を受けた地域で法的手続き、不動産取引、または政府サービスを利用したことがある場合、あなたのデータがアクセスされた情報の一部である可能性がある。

第二に、Handalaがイスラエル、米国、そして今回のUAEにわたって組織を標的にする意欲を示したことは、イランと連携したサイバー作戦が地理的に制約されていないことを示している。イランの利益に対立すると見なされる国と関係を持つ組織や個人は、それに応じて自身の脅威リスクを認識すべきだ。

第三に、米国高官の個人メールアカウントへの侵害を主張したことは、企業や政府のシステムだけでなく、個人アカウントも有効な標的となることを改めて示している。個人メールに対して強力でユニークなパスワードと多要素認証を使用することは、誰にとっても利用可能な最も効果的な防御策の一つである。

重要なポイント：