WorldVoice
- HOME
- コラム
- CYBER × INTEL
- ファイブ・アイズ情報長官が警告する「中国ハッカーの…
ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは?
2024年09月09日(月)06時25分
APT42は、マルウェアを使った攻撃や、フィッシングページなどにアクセスさせるといった手法を駆使し、洗練された多様なフィッシング戦術を採用している。政治問題を扱うシンクタンクなどの名前を悪用して、詐欺的な偽のメールやSNSアカウントを作り、偽ウェブサイトのドメインを作成して信頼性を高めるために本物と似たようなウェブアドレスなどを登録する。APT42によるフィッシング攻撃は、電子メールに直接悪意のあるリンクを付けて送信したり、一見無害に見えるPDFの添付ファイルを介して行われることが多い。
APT42はまた、ソーシャルエンジニアリングで巧みに標的の関係者を、メッセージングアプリのSignalやTelegram、WhatsAppでやりとりをするように仕向ける。その上で、IDやパスワードといった認証情報を取得するためのツールに感染させ、そこからGoogleやHotmail、Yahooなどを含むさまざまな電子メールサービスからログイン情報を取得しているので注意が必要だ。
APT42がバイデンやハリス、トランプの関係者を含む米大統領選挙の陣営をターゲットにしている理由は、アメリカの政治に影響を与え、さらに機密情報も収集しようとするイラン側の継続的な対米サイバー戦略を反映している。またイスラエルの軍事、防衛、外交部門も、イランの戦略的利益ために引き続き重要ターゲットにしている。
企業や組織がサイバー攻撃対策として行うべき対応は?
こうした攻撃は、決して日本にとっても無関係ではない。同じような手法での攻撃が日本を襲う可能性もあるからだ。それは政治的なものに限らず、企業の知的財産を狙った攻撃ということもあり得る。そのため、こうした攻撃には常に目を光らせておく必要がある。
筆者がトップを務めるサイバーセキュリティ企業サイファーマでは、こうした攻撃を受けないよう詳細を24時間監視して分析している。ただまず企業や組織が今すぐ行うべき対応は、定期的なソフトウェア・アップデートを怠らず、多要素認証(MFA)を有効にすることだ。
また引き続き電子メールへの監視を続けるべく、フィッシング詐欺、マルウェア、悪意のあるリンクなどを特定し、ユーザーに届く前にブロックできる高度なメールフィルタリングソリューションを導入すべきだ。
ウイルス対策やマルウェア対策、動作分析を含む包括的なエンドポイント保護ソリューションを使用し、脅威を検出してブロックするのも有効だ。
さらに、侵害の特定や封じ込め、緩和のための手順をまとめた詳細なインシデント対応計画を企業や組織内で作成し、フィッシング攻撃に引っかからないよう従業員への教育も欠かせないだろう。
国境なきサイバー攻撃の時代には、繰り返し、こうした脅威についてのインテリジェンスをアップデートして把握しながら、対策を確認する必要がある。さもないと、サイバー攻撃やハッキングによる取り返しのつかない被害を被ることになるのだ。
アマゾンに飛びます
2025年4月22日号(4月15日発売)は「トランプショック」特集。関税発表の直後に90日間の猶予を宣言。世界経済を揺さぶるトランプの真意は?
※バックナンバーが読み放題となる定期購読はこちら
この筆者のコラム
「ソ連崩壊後のロシア」と同じパターン...東南アジアで「サイバー犯罪大国」化が進む理由 2025.02.19
中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は? 2024.12.24
ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは? 2024.09.09
プロフィール
クマル・リテシュ
Kumar Ritesh イギリスのMI6(秘密情報部)で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者(CISO)を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA(サイファーマ)の創設者兼CEOで、日本(東京都千代田区)、APAC(アジア太平洋)、EMEA(欧州・中東・アフリカ)、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber
