出典: Jan Fritz via Alamy Stock Photo
ニュースブリーフ
国土安全保障省(DHS)は昨日、国家テロ警報システムの速報を発表し、親イランのハクティビストや国家支援のアクターによる米国ネットワークへのサイバー攻撃の増加の可能性を強調しました。
DHSの警告は、ドナルド・トランプ大統領が「ミッドナイトハンマー作戦」と名付けられた作戦で、フォルド、ナタンズ、イスファハンにある3つのイランの核施設を標的にする決定を下したことを受けたものです。この作戦には 125機以上の米軍航空機 が関与し、イラン政府からの攻撃への対応を誓う声明が出されました。
これらの攻撃は、イラン政府と関連するサイバーアクターを活性化させる可能性があります。DHSの速報では、2020年1月に殺害されたイランの軍司令官の死に責任があると信じる米国政府関係者を標的にするという国の「長年のコミットメント」が指摘されています。
「イランの指導者が国内の標的に対する報復的な暴力を呼びかける宗教的な命令を発した場合、国内で独自に暴力に動員される暴力的過激派の可能性が高まるだろう」と国土安全保障省は速報で述べています。
DHSは、2020年以来、米国内で複数の「潜在的に致命的な」イラン支援の計画を阻止してきたと述べました。また、速報では、ハマス、レバノンのヒズボラ、フーシ派などのグループからのメディアリリースが、今月初めにイスラエルが国内の核施設を攻撃したことを受けて、中東での米国資産や人員に対する暴力を呼びかけていると指摘しています。
同省は、組織に対し、地元の法執行機関、FBIの現地事務所、または地元のフュージョンセンターに脅威を報告し、サイバーセキュリティおよびインフラセキュリティ庁(CISA)のサイバーセキュリティのベストプラクティスに従うよう促しました。これには、強力なパスワードの使用、疑わしいリンクに注意すること、多要素認証の実施などが含まれます。
イランのイスラム革命防衛隊(IRGC)に関連する脅威グループの一部には、Charming KittenまたはAPT42と呼ばれるグループが含まれ、過去には2024年の大統領選挙に関連する人々のメールアカウントや、イスラエルの著名な軍事および政治的標的に対してサイバー攻撃を行ってきました。
このグループはまた、他の政治的動機による攻撃のためにフィッシングキャンペーンで様々なソーシャルエンジニアリング戦術を使用してきました。昨年、このグループはガザでのイスラエルの軍事作戦後、イスラエルと米国に対して一貫して活動的でした。2023年10月7日にイスラエルで発生したハマスの攻撃以降に始まった継続的な紛争は、ガザの保健当局によれば、55,000人のパレスチナ人の死をもたらしました。
翻訳元: https://www.darkreading.com/threat-intelligence/dhs-cyberattacks-iran-conflict