Last Updated on 2024-04-25 00:02 by 荒木 啓介
イランの国家支援ハッカーチームが、2016年から2021年にかけて米国の企業や政府機関の従業員アカウント数十万件を侵害する複雑なサイバー攻撃キャンペーンを実施した。この攻撃により、米国財務省と国務省を含む複数の機関が影響を受けた。被害に遭ったのは、高度なセキュリティクリアランスを持つ防衛請負業者、ニューヨークに拠点を置く会計事務所、およびホスピタリティ企業などである。
イランの4人の国民が、この攻撃のために起訴された。彼らは、サイバーセキュリティサービスを提供すると称するイラン拠点の企業になりすまし、標的に対してスピアフィッシングの手口を用いていた。この手法は、悪意のあるリンクをクリックさせ、カスタムマルウェアを実行してアカウントを乗っ取ることを目的としていた。また、ソーシャルメディアを通じてロマンチックな関係に興味がある女性になりすまし、最終的には被害者のコンピュータにマルウェアを展開することも試みた。
攻撃者は「Dandelion」と呼ばれるカスタムアプリケーションと複雑なバックエンドインフラを使用して、侵害したアカウントを管理した。しかし、攻撃者が分類されたデータにアクセスし、盗み出すことができたかどうかの詳細は公開されていない。起訴されたイラン国民は現在も逃亡中であり、米国務省は彼らの逮捕につながる情報に対して最大1000万ドルの報酬を提供している。
【ニュース解説】
イランの国家支援を受けたハッカーチームが、2016年から2021年にかけて、米国の企業や政府機関の従業員アカウント数十万件を侵害する複雑なサイバー攻撃キャンペーンを展開しました。この攻撃により、米国財務省と国務省を含む複数の機関が影響を受け、高度なセキュリティクリアランスを持つ防衛請負業者、ニューヨークに拠点を置く会計事務所、およびホスピタリティ企業などが被害に遭いました。
この攻撃の背後にいるのは、イランの4人の国民で、彼らはサイバーセキュリティサービスを提供すると称するイラン拠点の企業になりすまし、標的に対してスピアフィッシングの手口を用いました。この手法は、悪意のあるリンクをクリックさせることでカスタムマルウェアを実行し、アカウントを乗っ取ることを目的としていました。さらに、ソーシャルメディアを通じてロマンチックな関係に興味がある女性になりすまし、被害者のコンピュータにマルウェアを展開することも試みました。
攻撃者は「Dandelion」と呼ばれるカスタムアプリケーションと複雑なバックエンドインフラを使用して、侵害したアカウントを管理しました。しかし、攻撃者が分類されたデータにアクセスし、盗み出すことができたかどうかの詳細は公開されていません。起訴されたイラン国民は現在も逃亡中であり、米国務省は彼らの逮捕につながる情報に対して最大1000万ドルの報酬を提供しています。
この事件は、国家支援を受けたサイバー攻撃の高度化と巧妙化を示しています。特に、社会工学を駆使した攻撃手法は、従来のセキュリティ対策を回避するためにますます洗練されています。このような攻撃は、企業や政府機関にとって重大な脅威となり、セキュリティ対策の強化と従業員教育の重要性を改めて浮き彫りにしています。
また、この事件は国際的なサイバーセキュリティの枠組みや協力体制の強化を促すものでもあります。国家間での情報共有や追跡技術の向上、法的枠組みの整備など、国際社会が一丸となって対応する必要がある課題を提示しています。長期的には、サイバー空間での安全保障を確保するための国際的な取り組みがさらに重要になるでしょう。
from Iran Dupes US Military Contractors, Gov't Agencies in Years-Long Cyber Campaign.
