I write about security and surveillance.

Aleksandar Malivuk / shutterstock.com

米国のサイバーセキュリティ企業FireEyeが、イラン政府が背後に居ると見られるハッキング攻撃を探知した。今回の攻撃はリンクトイン経由で広まっており、APT34と呼ばれるグループが開発したマルウェアを送信している。

APT34はマルウェア攻撃によりシステムを感染させ、バックドアから情報を盗み出そうとしている。FireEyeが7月18日に公開したブログによると、今回の攻撃は中東地域でオペレーションを行う企業関係者を標的としており、特に金融やエネルギー、政府関連の組織をターゲットにしているという。

リンクトインで送信されたメッセージの一例としてFireEyeは、ケンブリッジ大学の研究者を騙るものをあげている。文中にはURLが記載され、マルウェアをダウンロードさせようとしていた。

リンクトイン経由のつながりは企業関係者の間で信頼度が高いものとみなされており、今回の攻撃は非常に危険度が高い。FireEyeは今回の攻撃が、「Eメールのセキュリティを高めた企業ネットワークにも、被害を与える可能性がある」と述べた。

合衆国国土安全保障省(DHS)は先月、イランからのサイバー攻撃に対する警告を発していた。また、米国国家安全保障局(NSA)も、イランからの攻撃に注意するよう呼びかけていた。

「APT34は今後も新たなツールを用い、攻撃をしかけてくる可能性がある」とFireEyeは警告した。

「国家の支援を受けたサイバー犯罪グループはTTP(戦術およびテクニック、手段)と呼ばれる攻撃手法を用い、ネットワークに侵入しようとしている。攻撃が予想される組織は厳重な警戒態勢を敷き、セキュリティ強度を高めることが必要だ」とFireEyeは述べている。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい