ハッカー集団「APT42」の活動、背後にイラン政府か–Mandiantのレポート

今回は「ハッカー集団「APT42」の活動、背後にイラン政府か–Mandiantのレポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティ企業Mandiantの研究者らは米国時間9月7日、ハッキンググループ「APT42」がイラン政府の支援によって攻撃を遂行している可能性が高いとするレポートを公開した。同グループはイラン政府の敵対者を狙っていると考えられ、それには西側諸国のシンクタンクや、研究者、ジャーナリスト、政府関係者、イラン人ディアスポラ(離散民)が含まれているという。

 同レポートによると、APT(高度で継続的な脅威をもたらす)攻撃を遂行するこのグループによる情報収集や監視活動は少なくとも2015年から続いているという。こうした活動は30件以上確認されているが、同社の研究者らは実際にははるかに多いだろうと述べている。

 同レポートには、APT42がイラン政府の支援の下、同国政府が関心を持っている人物やグループに対する諜報活動を実施している点について「確信している」と記されている。また同社は、APT42が標的とする対象のパターンから、同グループはイスラム革命防衛隊(IRGC)の諜報機関(IRGC-IO)の代理として活動している可能性が高いとしている。

 Mandiantのインテリジェンス担当バイスプレジデントであるJohn Hultquist氏によると、イランはサイバー諜報活動を外部組織に委託する場合がしばしばあり、これによって優れた人材を活用するとともに、同国政府の直接的関与を明らかにすることを難しくしているという。しかし、こういった活動とIRGCの関連を明確にすることは「そのリスクを理解する上で必要不可欠」だとしている。

 Hultquist氏は「こうした活動の背後にいるのは危険な組織であり、このグループに狙われた人は警戒する必要がある」と述べた。

 また同氏は、APT42がイランの選挙に先立って発生していた悪意ある活動に関連付けられていることを考えた場合、このグループから目を離さないようにすることが、特にイランが2020年における米大統領選の期間中に遂行していた「驚くほど大胆な」サイバー活動を思い起こせば重要になるとしている。

 Hultquist氏は、「わが国の選挙に対する脅威は、残念ながらロシアだけではない。(IRGCのような)組織がテキストや電子メールを盗み見たり、電話による通話内容を記録したり、その居場所を追跡したりするというのは他に比べるものがないほどの脅威だ」と述べた。

 同社の研究者らによると、APT42は標的となる個人や職場の電子メールアカウントにアクセスしたり、「Android」搭載モバイルデバイスにマルウェアをインストールするために、高度な標的型スピアフィッシングやソーシャルエンジニアリングの手法を用いているという。また、このグループは認証情報の収集や監視活動の一環として「Windows」向けのマルウェアを使用する場合もあるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Salesforce、Trello……“設定ミス”で情報漏えい、どう防ぐ? 注意点を専門家に聞く
クラウドユーザー
2021-04-29 20:22
うるる、従業員の在宅環境整備で「リモートHQ」導入–トライアルで9割が生産性向上
IT関連
2022-04-02 00:54
ポケモン社がTikTokに公式アカウント開設 「さらに身近に感じてもらいたい」
企業・業界動向
2021-08-14 02:11
ミツバチを飼わずに精密発酵と植物科学で本物のハチミツを生産するMeliBio
IT関連
2022-03-19 00:53
DX人材をどう確保・育成するか–東京都の取り組みから探ってみた
IT関連
2022-02-18 23:13
東大IPCがガンの診断・治療に役立つ独自抗体医薬を開発する凜研究所に2億円を出資
ヘルステック
2021-01-20 15:17
YouTubeショートがトップクリエイターに2022年まで報酬、約109億円のファンド創設
ネットサービス
2021-05-13 10:23
マイクロソフトのテクニカルフェロー、ドン・ボックス氏が退社
IT関連
2021-04-02 13:58
勝手に後をつけないで……行き過ぎた“tracking”に警鐘 :IT基礎英語
セキュリティ
2021-06-24 12:40
闇バイト強盗の95%超がアプリ「Telegram」悪用 警察当局も警戒
IT関連
2021-04-27 19:31
アカマイ、セキュリティ強化とエッジ開発など展開–2021年戦略
IT関連
2021-02-27 16:39
ロジャー・ウォーターズ、Facebookからのピンク・フロイド楽曲使用高額オファーに「ありえない」
企業・業界動向
2021-06-17 11:02
NEC、マルチモーダル生体認証ソリューションを販売–顔認証技術と虹彩認証技術を搭載
IT関連
2022-11-11 21:43
YouTube Studio、動画アップロード中に著作権侵害がないかチェックする機能
アプリ・Web
2021-03-19 16:30