5月12日の午後、Spotifyが世界規模で数時間にわたりダウンしました。その犯行を、親イラン派ハッカー集団「313 Team」がDDoS攻撃として名乗り出ていると、Android Authorityが報じています。動機として挙げられたのは「違法なイラン戦争への報復」。普段使っている音楽ストリーミングが、地政学的なハクティビズムの標的になりうる時代に入ったことを示す事例として注目されています。
確定している事実と、未確定の主張
まず情報の確度を整理します。
- 確定: 2026年5月12日にSpotifyで大規模障害が発生し、復旧までに数時間を要した
- 未確定: 「313 Team」による犯行声明の真偽、DDoS攻撃が障害の直接原因かどうか、政治的動機との因果関係
以下は、上記の「未確定」部分に該当するハッカー側の主張と、それを伝える報道内容です。
5月12日の障害——世界各地で利用困難に
Spotifyは5月12日の午後、多くのユーザーがサービスを利用できない状態に陥り、完全復旧までには数時間を要したと伝えられています。音楽再生だけでなくサービス全般が一時的に利用困難となり、世界各地のユーザーに影響が及んだとされています。
サービス障害そのものは珍しくありませんが、今回はその背景にある「政治的アクティビズム」の主張が焦点となっています。
犯行声明は「違法なイラン戦争への報復」
Android Authorityによると、「313 Team」と呼ばれる親イラン派のハッカーグループが今回のSpotify障害について犯行声明を出したとされています。同グループは、DDoS(分散型サービス拒否)攻撃によって世界中のユーザーに見られたサービス停止を引き起こしたと主張していると報じられています。
攻撃の動機として、同グループは「違法なイラン戦争(illegal Iran war)」への報復を挙げていると伝えられています。これはあくまで攻撃を主張する側の言い分であり、政治的背景とSpotify障害との因果関係そのものは、独立した第三者によって完全に検証されたものではありません。
ハクティビズム(政治的動機によるハッキング行為)を標榜するグループによるDDoS攻撃の犯行声明は、過去にも複数のオンラインサービスを対象に出されてきました。ただし、犯行声明の真偽や攻撃規模の実態が後日になって修正されるケースも少なくない点に注意が必要です。
ユーザーが取るべきアクションはあるか
サービスはすでに復旧しており、Spotify側からの公式な技術的説明や、アカウント情報の流出に関する報告は現時点では公表されていません。ユーザー側で取れる追加対応は特に示されていませんが、念のためアカウントの不審なアクティビティを確認しておくと安心でしょう。
現時点では「親イラン派ハッカーが犯行を主張している」という段階にとどまると判断するのが妥当です。Spotify側の公式声明や、第三者のセキュリティ機関による帰属分析の続報を待つ必要があります。
313 Teamが直近1か月で連続攻撃した著名サービス
Spotify障害の数週間前から、313 Teamは欧米の主要オンラインサービスを立て続けに標的としていたことが報じられています。直近の主な攻撃対象を整理すると以下のとおりです。
- Bluesky: 2026年4月15日 PDT 23時40分頃から障害が報告され、約24時間にわたるDDoS攻撃をBlueskyのチームが対処しました。Bluesky側はプライベートユーザーデータへの不正アクセスの証拠はないと表明しています。
- Canonical(Ubuntu): 「Islamic Cyber Resistance in Iraq 313 Team」が2026年4月30日頃からCanonicalに対する持続的なDDoS攻撃を開始し、Sessionメッセンジャー経由の恐喝も伴っていたとされます。影響を受けたサービスにはubuntu.com、Snap Store、Launchpad、Livepatch APIなどが含まれていました。
- Microsoft 365: 5時間以上のDDoS妨害をMicrosoft 365に対して実施したと同グループは主張しています。
同グループは2023年12月、ガザ紛争の開始直後に初めて観測された比較的新しい集団です。Spotify障害は孤立した事案ではなく、一連のキャンペーンの一部として位置付けて読む必要があります。
Down Detectorで見る障害規模と公式対応
今回の障害について、各監視サービスや報道が記録した具体的な数値を整理すると、規模感がより明確になります。
| 項目 | 内容 |
|---|---|
| 障害開始時刻 | 米東部時間 12:00頃/英国時間 17:00頃 |
| Down Detectorピーク | 米東部時間 13:20頃に約14,000件 |
| 復旧確認時刻 | 米東部時間 17:00直前にSpotifyが修正を確認 |
| 苦情の内訳 | モバイルアプリ障害が約60〜70%、残りがログイン・ストリーミング |
| 攻撃の確認元 | McCrary Institute for Cyber and Critical Infrastructure SecurityによりDDoS攻撃と確認 |
障害発生から2時間以上経過した時点でも米英の利用者はアプリの起動に苦戦していた一方、オフラインの楽曲は再生できたと報じられています。McCrary Instituteという外部研究機関の確認が報道経由で出ている点は、犯行声明の検証を進める上での材料となります。
Q&A
Q. 今回のSpotify障害でユーザー側に何か対応は必要ですか? サービスはすでに復旧しており、アカウント情報やパスワードに関わる流出は現時点で報告されていません。特別な対応は不要と考えられますが、念のためアカウントの不審なアクティビティを確認しておくと安心です。
Q. 「313 Team」の犯行声明は確定情報なのですか? いいえ。ハッカー側の主張をAndroid Authorityが伝えているものであり、Spotifyや独立した第三者機関による帰属判定として公式に確定したものではありません。続報の確認が必要です。
Q. Spotifyが公式声明を出さない理由として考えられることは? 一般論として、攻撃手法や帰属に関する情報を早期に開示すると追加攻撃のヒントを与えてしまう懸念や、法執行機関・セキュリティ機関との連携の都合で公開が遅れるケースがあるとされます。今回のSpotifyの対応理由そのものは現時点では明らかにされていません。
出典
- Android Authority — Spotify’s recent sudden downtime may have been political payback, not just a routine outage
- TechRadar Pro — Pro-Iran hackers claim recent Spotify outage was revenge for US action in their country
- Security Affairs — Bluesky hit by 24-hour DDoS attack as pro-Iran group claims responsibility
