サイバーセキュリティ企業Mandiantの研究者らは米国時間9月7日、ハッキンググループ「APT42」がイラン政府の支援によって攻撃を遂行している可能性が高いとするレポートを公開した。同グループはイラン政府の敵対者を狙っていると考えられ、それには西側諸国のシンクタンクや、研究者、ジャーナリスト、政府関係者、イラン人ディアスポラ(離散民)が含まれているという。
提供:Getty
同レポートによると、APT(高度で継続的な脅威をもたらす)攻撃を遂行するこのグループによる情報収集や監視活動は少なくとも2015年から続いているという。こうした活動は30件以上確認されているが、同社の研究者らは実際にははるかに多いだろうと述べている。
同レポートには、APT42がイラン政府の支援の下、同国政府が関心を持っている人物やグループに対する諜報活動を実施している点について「確信している」と記されている。また同社は、APT42が標的とする対象のパターンから、同グループはイスラム革命防衛隊(IRGC)の諜報機関(IRGC-IO)の代理として活動している可能性が高いとしている。
Mandiantのインテリジェンス担当バイスプレジデントであるJohn Hultquist氏によると、イランはサイバー諜報活動を外部組織に委託する場合がしばしばあり、これによって優れた人材を活用するとともに、同国政府の直接的関与を明らかにすることを難しくしているという。しかし、こういった活動とIRGCの関連を明確にすることは「そのリスクを理解する上で必要不可欠」だとしている。
Hultquist氏は「こうした活動の背後にいるのは危険な組織であり、このグループに狙われた人は警戒する必要がある」と述べた。
また同氏は、APT42がイランの選挙に先立って発生していた悪意ある活動に関連付けられていることを考えた場合、このグループから目を離さないようにすることが、特にイランが2020年における米大統領選の期間中に遂行していた「驚くほど大胆な」サイバー活動を思い起こせば重要になるとしている。
Hultquist氏は、「わが国の選挙に対する脅威は、残念ながらロシアだけではない。(IRGCのような)組織がテキストや電子メールを盗み見たり、電話による通話内容を記録したり、その居場所を追跡したりするというのは他に比べるものがないほどの脅威だ」と述べた。
同社の研究者らによると、APT42は標的となる個人や職場の電子メールアカウントにアクセスしたり、「Android」搭載モバイルデバイスにマルウェアをインストールするために、高度な標的型スピアフィッシングやソーシャルエンジニアリングの手法を用いているという。また、このグループは認証情報の収集や監視活動の一環として「Windows」向けのマルウェアを使用する場合もあるという。
APT42による攻撃の例。いずれもGoogleのサイトを装った偽のサイトだ。
提供:Mandiant
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
