ハッカー集団「APT42」の活動、背後にイラン政府か–Mandiantのレポート

今回は「ハッカー集団「APT42」の活動、背後にイラン政府か–Mandiantのレポート」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　サイバーセキュリティ企業Mandiantの研究者らは米国時間9月7日、ハッキンググループ「APT42」がイラン政府の支援によって攻撃を遂行している可能性が高いとするレポートを公開した。同グループはイラン政府の敵対者を狙っていると考えられ、それには西側諸国のシンクタンクや、研究者、ジャーナリスト、政府関係者、イラン人ディアスポラ（離散民）が含まれているという。

　同レポートによると、APT（高度で継続的な脅威をもたらす）攻撃を遂行するこのグループによる情報収集や監視活動は少なくとも2015年から続いているという。こうした活動は30件以上確認されているが、同社の研究者らは実際にははるかに多いだろうと述べている。

　同レポートには、APT42がイラン政府の支援の下、同国政府が関心を持っている人物やグループに対する諜報活動を実施している点について「確信している」と記されている。また同社は、APT42が標的とする対象のパターンから、同グループはイスラム革命防衛隊（IRGC）の諜報機関（IRGC-IO）の代理として活動している可能性が高いとしている。

　Mandiantのインテリジェンス担当バイスプレジデントであるJohn Hultquist氏によると、イランはサイバー諜報活動を外部組織に委託する場合がしばしばあり、これによって優れた人材を活用するとともに、同国政府の直接的関与を明らかにすることを難しくしているという。しかし、こういった活動とIRGCの関連を明確にすることは「そのリスクを理解する上で必要不可欠」だとしている。

　Hultquist氏は「こうした活動の背後にいるのは危険な組織であり、このグループに狙われた人は警戒する必要がある」と述べた。

　また同氏は、APT42がイランの選挙に先立って発生していた悪意ある活動に関連付けられていることを考えた場合、このグループから目を離さないようにすることが、特にイランが2020年における米大統領選の期間中に遂行していた「驚くほど大胆な」サイバー活動を思い起こせば重要になるとしている。

　Hultquist氏は、「わが国の選挙に対する脅威は、残念ながらロシアだけではない。（IRGCのような）組織がテキストや電子メールを盗み見たり、電話による通話内容を記録したり、その居場所を追跡したりするというのは他に比べるものがないほどの脅威だ」と述べた。

　同社の研究者らによると、APT42は標的となる個人や職場の電子メールアカウントにアクセスしたり、「Android」搭載モバイルデバイスにマルウェアをインストールするために、高度な標的型スピアフィッシングやソーシャルエンジニアリングの手法を用いているという。また、このグループは認証情報の収集や監視活動の一環として「Windows」向けのマルウェアを使用する場合もあるという。