コラム

クマル・リテシュ CYBER × INTEL

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは?

2024年09月09日(月)06時25分

APT42は、マルウェアを使った攻撃や、フィッシングページなどにアクセスさせるといった手法を駆使し、洗練された多様なフィッシング戦術を採用している。政治問題を扱うシンクタンクなどの名前を悪用して、詐欺的な偽のメールやSNSアカウントを作り、偽ウェブサイトのドメインを作成して信頼性を高めるために本物と似たようなウェブアドレスなどを登録する。APT42によるフィッシング攻撃は、電子メールに直接悪意のあるリンクを付けて送信したり、一見無害に見えるPDFの添付ファイルを介して行われることが多い。

APT42はまた、ソーシャルエンジニアリングで巧みに標的の関係者を、メッセージングアプリのSignalやTelegram、WhatsAppでやりとりをするように仕向ける。その上で、IDやパスワードといった認証情報を取得するためのツールに感染させ、そこからGoogleやHotmail、Yahooなどを含むさまざまな電子メールサービスからログイン情報を取得しているので注意が必要だ。

APT42がバイデンやハリス、トランプの関係者を含む米大統領選挙の陣営をターゲットにしている理由は、アメリカの政治に影響を与え、さらに機密情報も収集しようとするイラン側の継続的な対米サイバー戦略を反映している。またイスラエルの軍事、防衛、外交部門も、イランの戦略的利益ために引き続き重要ターゲットにしている。

企業や組織がサイバー攻撃対策として行うべき対応は?

こうした攻撃は、決して日本にとっても無関係ではない。同じような手法での攻撃が日本を襲う可能性もあるからだ。それは政治的なものに限らず、企業の知的財産を狙った攻撃ということもあり得る。そのため、こうした攻撃には常に目を光らせておく必要がある。

筆者がトップを務めるサイバーセキュリティ企業サイファーマでは、こうした攻撃を受けないよう詳細を24時間監視して分析している。ただまず企業や組織が今すぐ行うべき対応は、定期的なソフトウェア・アップデートを怠らず、多要素認証(MFA)を有効にすることだ。

また引き続き電子メールへの監視を続けるべく、フィッシング詐欺、マルウェア、悪意のあるリンクなどを特定し、ユーザーに届く前にブロックできる高度なメールフィルタリングソリューションを導入すべきだ。

ウイルス対策やマルウェア対策、動作分析を含む包括的なエンドポイント保護ソリューションを使用し、脅威を検出してブロックするのも有効だ。

さらに、侵害の特定や封じ込め、緩和のための手順をまとめた詳細なインシデント対応計画を企業や組織内で作成し、フィッシング攻撃に引っかからないよう従業員への教育も欠かせないだろう。

国境なきサイバー攻撃の時代には、繰り返し、こうした脅威についてのインテリジェンスをアップデートして把握しながら、対策を確認する必要がある。さもないと、サイバー攻撃やハッキングによる取り返しのつかない被害を被ることになるのだ。

【関連記事】
人類史上で最大の「富の移動」が起きている...中国ハッカーによる「知財盗み」の想像を絶する被害額
イランと中ロが「合同軍事演習」で関係強化、中東の安全保障をめぐる3カ国の思惑とは

20250204issue_cover150.png
※画像をクリックすると
アマゾンに飛びます

2025年2月4日号(1月28日発売)は「トランプ革命」特集。大統領令で前政権の政策を次々覆すトランプの「常識の革命」で、世界はこう変わる


※バックナンバーが読み放題となる定期購読はこちら


プロフィール

クマル・リテシュ

Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber

あわせて読みたい
ニュース速報

ビジネス

商船三井の今期、純利益を500億円上方修正 市場予
2025.01.31

ビジネス

午前の日経平均は続伸、米株高の流れを好感 徐々に模
2025.01.31

ワールド

トランプ氏「BRICS通貨つくるな」、対応次第で1
2025.01.31

ワールド

米首都の空中衝突、旅客機のブラックボックス回収 6
2025.01.31
ニュース速報一覧
あわせて読みたい
MAGAZINE
特集:トランプ革命
特集:トランプ革命
2025年2月 4日号(1/28発売)

大統領令で前政権の政策を次々覆すトランプの「常識の革命」で世界はこう変わる

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    週刊文春は「訂正」を出す必要などなかった
  • 2
    中居正広は何をしたのか? 真相を知るためにできる唯一の方法
  • 3
    「DeepSeekショック」の株価大暴落が回避された理由
  • 4
    今も続いている中国「一帯一路2.0」に、途上国が失望…
  • 5
    東京23区内でも所得格差と学力格差の相関関係は明らか
  • 6
    ピークアウトする中国経済...「借金取り」に転じた「…
  • 7
    「やっぱりかわいい」10年ぶり復帰のキャメロン・デ…
  • 8
    DeepSeekショックでNVIDIA転落...GPU市場の行方は? …
  • 9
    空港で「もう一人の自分」が目の前を歩いている? …
  • 10
    フジテレビ局員の「公益通報」だったのか...スポーツ…
  • 1
    中居正広は何をしたのか? 真相を知るためにできる唯一の方法
  • 2
    週刊文春は「訂正」を出す必要などなかった
  • 3
    世界初の研究:コーヒーは「飲む時間帯」で健康効果が異なる【最新研究】
  • 4
    「DeepSeekショック」の株価大暴落が回避された理由
  • 5
    緑茶が「脳の健康」を守る可能性【最新研究】
  • 6
    DeepSeekショックでNVIDIA転落...GPU市場の行方は? …
  • 7
    血まみれで倒れ伏す北朝鮮兵...「9時間に及ぶ激闘」…
  • 8
    有害なティーバッグをどう見分けるか?...研究者のア…
  • 9
    今も続いている中国「一帯一路2.0」に、途上国が失望…
  • 10
    煩雑で高額で遅延だらけのイギリス列車に見切り...鉄…
  • 1
    ティーバッグから有害物質が放出されている...研究者が警告【最新研究】
  • 2
    有害なティーバッグをどう見分けるか?...研究者のアドバイス【最新研究・続報】
  • 3
    中居正広は何をしたのか? 真相を知るためにできる唯一の方法
  • 4
    体の筋肉量が落ちにくくなる3つの条件は?...和田秀…
  • 5
    週刊文春は「訂正」を出す必要などなかった
  • 6
    膝が痛くても足腰が弱くても、一生ぐんぐん歩けるよ…
  • 7
    「涙止まらん...」トリミングの結果、何の動物か分か…
  • 8
    「戦死証明書」を渡され...ロシアで戦死した北朝鮮兵…
  • 9
    中国でインフルエンザ様の未知のウイルス「HMPV」流…
  • 10
    失礼すぎる!「1人ディズニー」を楽しむ男性に、女性…
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story