米・イスラエルの攻撃開始から3日間でハクティビストらは149件のDDoS攻撃を主張、16か国の110組織が標的に

佐々山 Tacos

2026.03.05

米・イスラエルの攻撃開始から3日間でハクティビストらは149件のDDoS攻撃を主張、16か国の110組織が標的に

The Hacker News – Mar 04, 2026

2月28日に米国・イスラエルによるイランへの攻撃が開始されて以降、ハクティビストらによる報復活動が急増しているという。複数のサイバーセキュリティ研究者が伝えた。

Radwareが3月3日に公開したブログ記事によれば、軍事攻撃が開始されてから最初に報復DDoS攻撃を行ったのは、「Hider Nex」と呼ばれるハクティビストグループ。イランへの支援を示すため、イスラエル最大の通信事業者の1つである「Bezeq」を標的にしたとされる。「Tunisian Maskers Cyber Force」としても知られるHider Nexは2025年半ばに登場したチュニジア発のグループで、親パレスチナ運動を支援し、モロッコによるサイバー作戦とみなされる活動に対抗することを目的にDDoS攻撃を実施しているとされる。

Hider Nexの攻撃のおよそ1時間半後には、「DieNet」というグループがカタールの政府サイトを標的に。またそれから30分足らずのうちに、バーレーンとUAEの政府・運輸・インフラ関連サイトを標的にし始めたという。DieNetは、攻撃の理由が米国およびイスラエルの政策に抗議するためだと明言している。

そのおよそ3時間後、「Nation of Saviors（NOS）」グループがイスラエルのAlon Groupに対する攻撃を主張し、20時間以上DDoSを続けると約束。またそれから約30分後には、「Keymous+」というグループがイスラエルの電気通信事業者やテクノロジー関連組織への攻撃を開始したと伝えられている。標的には、BezeqやPartner Communications、ITC、NCT、Advantech Wireless、Adagio Softwareが含まれるとされる。

それ以降もConquerors Electronic Army（CEA）やSylhet Gangなど複数グループによるハクティビスト活動が続く中、3月2日には親ロシア派グループとして知られる「NoName057(16)」が親パレスチナ派の同盟に参加。イスラエルの政府、電気通信、ビジネス関連の標的に攻撃を仕掛け始めたとされる。

Radwareによれば、2月28日から3月2日にかけての3日間で、12の脅威グループにより149件の攻撃が宣言されており、16か国における110の組織が標的にされたという。このうち中東地域（クウェート、ヨルダン、イスラエル）を標的にしたものは107件で、その70%近くはKeymous+とDieNetによるものだとされる。

Keymous+は2023年後半に登場したハクティビスト集団で、2025年に大きく活動を拡大した。アルジェリアに起源を持つものとみられ、「北アフリカのハッカー」を自称。イデオロギーに基づくハクティビズムと金銭的動機によるサイバー犯罪を組み合わせるハイブリッド性や、ハイボリュームなDDoS攻撃が特徴とされる。

一方、DieNetは2025年3月に登場したグループで、米国による軍事介入や経済制裁、物議を醸す政策などへ報復するためとしてサイバー攻撃を行ってきた。トランプ大統領を明確に非難しており、同氏を「アメリカの攻撃性と帝国主義」の象徴であると表現。自らを、米国の支配と世界的影響力に抗うための勢力であると位置付けている。またイスラエル組織に対する攻撃を実施する際には、反シオニスト言辞を用いるとされる。

これらのハクティビスト活動では中東地域に加えてヨーロッパも標的となっており、その割合は全体の22.8%。5組のグループによって、デンマーク、ドイツ、スペイン、英国、ウクライナの23組織が狙われたとされる。合計34件あった攻撃の主張のうち、NoName057(16)によるものが73.53%を占めていたという。

Radware、FlashpointやPalo Alto Networks Unit 42の報告によると、上記以外にも313 TeamやHandala Hack、APT Iran、the Cyber Islamic Resistance、Dark Storm Team、the FAD Team、Evil Markhors、PalachProなどのグループが妨害攻撃に関与しているとのこと。