ハッカー集団「APT42」の活動、背後にイラン政府か–Mandiantのレポート

今回は「ハッカー集団「APT42」の活動、背後にイラン政府か–Mandiantのレポート」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティ企業Mandiantの研究者らは米国時間9月7日、ハッキンググループ「APT42」がイラン政府の支援によって攻撃を遂行している可能性が高いとするレポートを公開した。同グループはイラン政府の敵対者を狙っていると考えられ、それには西側諸国のシンクタンクや、研究者、ジャーナリスト、政府関係者、イラン人ディアスポラ(離散民)が含まれているという。

 同レポートによると、APT(高度で継続的な脅威をもたらす)攻撃を遂行するこのグループによる情報収集や監視活動は少なくとも2015年から続いているという。こうした活動は30件以上確認されているが、同社の研究者らは実際にははるかに多いだろうと述べている。

 同レポートには、APT42がイラン政府の支援の下、同国政府が関心を持っている人物やグループに対する諜報活動を実施している点について「確信している」と記されている。また同社は、APT42が標的とする対象のパターンから、同グループはイスラム革命防衛隊(IRGC)の諜報機関(IRGC-IO)の代理として活動している可能性が高いとしている。

 Mandiantのインテリジェンス担当バイスプレジデントであるJohn Hultquist氏によると、イランはサイバー諜報活動を外部組織に委託する場合がしばしばあり、これによって優れた人材を活用するとともに、同国政府の直接的関与を明らかにすることを難しくしているという。しかし、こういった活動とIRGCの関連を明確にすることは「そのリスクを理解する上で必要不可欠」だとしている。

 Hultquist氏は「こうした活動の背後にいるのは危険な組織であり、このグループに狙われた人は警戒する必要がある」と述べた。

 また同氏は、APT42がイランの選挙に先立って発生していた悪意ある活動に関連付けられていることを考えた場合、このグループから目を離さないようにすることが、特にイランが2020年における米大統領選の期間中に遂行していた「驚くほど大胆な」サイバー活動を思い起こせば重要になるとしている。

 Hultquist氏は、「わが国の選挙に対する脅威は、残念ながらロシアだけではない。(IRGCのような)組織がテキストや電子メールを盗み見たり、電話による通話内容を記録したり、その居場所を追跡したりするというのは他に比べるものがないほどの脅威だ」と述べた。

 同社の研究者らによると、APT42は標的となる個人や職場の電子メールアカウントにアクセスしたり、「Android」搭載モバイルデバイスにマルウェアをインストールするために、高度な標的型スピアフィッシングやソーシャルエンジニアリングの手法を用いているという。また、このグループは認証情報の収集や監視活動の一環として「Windows」向けのマルウェアを使用する場合もあるという。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
経済効果とサステナビリティーに貢献–Dreamforce 2023フォトレポート
IT関連
2023-09-23 09:40
Google Cloud、日本に接続する海底ケーブルを増設–1500億円を投資
IT関連
2024-04-13 17:08
テラスカイとテクノスジャパンが資本業務提携、クラウドやERPでタッグ
IT関連
2023-07-28 19:29
NTTデータ、QlikのBIツール導入–データに基づいた製品調達が実現
IT関連
2023-02-04 08:31
巨大データセンターへの2045年の需要量は2023年の約4倍に–IDC予測
IT関連
2024-05-18 13:18
インテルの次世代プロセッサーはアップルのチップを凌駕する–CEOが見せた自信
IT関連
2023-09-27 15:30
アマゾンジャパン、家事・育児における「Alexa」の有用性を検証へ–佐賀市と実証実験
IT関連
2022-07-05 15:23
AWS版GitHub Copilotとなる「Amazon CodeWhisperer」正式版/AWSの主要サービスをローカルでエミュレートする「LocalStack 2.0」ほか、2023年4月の人気記事
編集後記
2023-05-02 01:48
新人開発者で特に有効な生成AIの生産性向上効果–データで裏付け
IT関連
2024-09-13 08:35
Netflixが他では有料のRiot Games LoL音ゲー「Hextech Mayhem」を含むゲームを2作追加
IT関連
2022-02-03 06:54
ビジネスメール詐欺が増加、人的セキュリティ対策が重要に–ベライゾン報告書
IT関連
2023-07-14 21:29
Ubie、生成AIを活用した医療機関向け新サービスのベータ版を提供
IT関連
2024-05-09 03:59
Salesforce.comもRPAに参入へ、RPAベンダのServicetraceを買収で。MuleSoftと統合
RPA
2021-08-05 21:40
ランボルギーニカウンタックLPI800-4は802馬力のハイブリッドスーパーカー
IT関連
2021-08-15 19:51