ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート

Bree Fowler (CNET News) 翻訳校正: 編集部

2022-09-09 10:37

 サイバーセキュリティ企業Mandiantの研究者らは米国時間9月7日、ハッキンググループ「APT42」がイラン政府の支援によって攻撃を遂行している可能性が高いとするレポートを公開した。同グループはイラン政府の敵対者を狙っていると考えられ、それには西側諸国のシンクタンクや、研究者、ジャーナリスト、政府関係者、イラン人ディアスポラ(離散民)が含まれているという。

イラン国旗
提供:Getty

 同レポートによると、APT(高度で継続的な脅威をもたらす)攻撃を遂行するこのグループによる情報収集や監視活動は少なくとも2015年から続いているという。こうした活動は30件以上確認されているが、同社の研究者らは実際にははるかに多いだろうと述べている。

 同レポートには、APT42がイラン政府の支援の下、同国政府が関心を持っている人物やグループに対する諜報活動を実施している点について「確信している」と記されている。また同社は、APT42が標的とする対象のパターンから、同グループはイスラム革命防衛隊(IRGC)の諜報機関(IRGC-IO)の代理として活動している可能性が高いとしている。

 Mandiantのインテリジェンス担当バイスプレジデントであるJohn Hultquist氏によると、イランはサイバー諜報活動を外部組織に委託する場合がしばしばあり、これによって優れた人材を活用するとともに、同国政府の直接的関与を明らかにすることを難しくしているという。しかし、こういった活動とIRGCの関連を明確にすることは「そのリスクを理解する上で必要不可欠」だとしている。

 Hultquist氏は「こうした活動の背後にいるのは危険な組織であり、このグループに狙われた人は警戒する必要がある」と述べた。

 また同氏は、APT42がイランの選挙に先立って発生していた悪意ある活動に関連付けられていることを考えた場合、このグループから目を離さないようにすることが、特にイランが2020年における米大統領選の期間中に遂行していた「驚くほど大胆な」サイバー活動を思い起こせば重要になるとしている。

 Hultquist氏は、「わが国の選挙に対する脅威は、残念ながらロシアだけではない。(IRGCのような)組織がテキストや電子メールを盗み見たり、電話による通話内容を記録したり、その居場所を追跡したりするというのは他に比べるものがないほどの脅威だ」と述べた。

 同社の研究者らによると、APT42は標的となる個人や職場の電子メールアカウントにアクセスしたり、「Android」搭載モバイルデバイスにマルウェアをインストールするために、高度な標的型スピアフィッシングやソーシャルエンジニアリングの手法を用いているという。また、このグループは認証情報の収集や監視活動の一環として「Windows」向けのマルウェアを使用する場合もあるという。

Googleのサイトを装った偽のサイ
APT42による攻撃の例。いずれもGoogleのサイトを装った偽のサイトだ。
提供:Mandiant

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]