編集部からのお知らせ
記事まとめPDF「日本のスタートアップ」
お勧め記事まとめPDF「マイクロサービス」

ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート

Bree Fowler (CNET News) 翻訳校正: 編集部

2022-09-09 10:37

 サイバーセキュリティ企業Mandiantの研究者らは米国時間9月7日、ハッキンググループ「APT42」がイラン政府の支援によって攻撃を遂行している可能性が高いとするレポートを公開した。同グループはイラン政府の敵対者を狙っていると考えられ、それには西側諸国のシンクタンクや、研究者、ジャーナリスト、政府関係者、イラン人ディアスポラ(離散民)が含まれているという。

イラン国旗
提供:Getty

 同レポートによると、APT(高度で継続的な脅威をもたらす)攻撃を遂行するこのグループによる情報収集や監視活動は少なくとも2015年から続いているという。こうした活動は30件以上確認されているが、同社の研究者らは実際にははるかに多いだろうと述べている。

 同レポートには、APT42がイラン政府の支援の下、同国政府が関心を持っている人物やグループに対する諜報活動を実施している点について「確信している」と記されている。また同社は、APT42が標的とする対象のパターンから、同グループはイスラム革命防衛隊(IRGC)の諜報機関(IRGC-IO)の代理として活動している可能性が高いとしている。

 Mandiantのインテリジェンス担当バイスプレジデントであるJohn Hultquist氏によると、イランはサイバー諜報活動を外部組織に委託する場合がしばしばあり、これによって優れた人材を活用するとともに、同国政府の直接的関与を明らかにすることを難しくしているという。しかし、こういった活動とIRGCの関連を明確にすることは「そのリスクを理解する上で必要不可欠」だとしている。

 Hultquist氏は「こうした活動の背後にいるのは危険な組織であり、このグループに狙われた人は警戒する必要がある」と述べた。

 また同氏は、APT42がイランの選挙に先立って発生していた悪意ある活動に関連付けられていることを考えた場合、このグループから目を離さないようにすることが、特にイランが2020年における米大統領選の期間中に遂行していた「驚くほど大胆な」サイバー活動を思い起こせば重要になるとしている。

 Hultquist氏は、「わが国の選挙に対する脅威は、残念ながらロシアだけではない。(IRGCのような)組織がテキストや電子メールを盗み見たり、電話による通話内容を記録したり、その居場所を追跡したりするというのは他に比べるものがないほどの脅威だ」と述べた。

 同社の研究者らによると、APT42は標的となる個人や職場の電子メールアカウントにアクセスしたり、「Android」搭載モバイルデバイスにマルウェアをインストールするために、高度な標的型スピアフィッシングやソーシャルエンジニアリングの手法を用いているという。また、このグループは認証情報の収集や監視活動の一環として「Windows」向けのマルウェアを使用する場合もあるという。

Googleのサイトを装った偽のサイ
APT42による攻撃の例。いずれもGoogleのサイトを装った偽のサイトだ。
提供:Mandiant

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]