TokyoBlackHatNews

darkreading.com 4分で読了

イランのサイバー目的の内幕:彼らは何を望んでいるのか?

それぞれ米国とイランの国旗が描かれた2つの拳がぶつかり合う

出典:Zoonar GmbH(Alamy Stock Photo経由)

専門家によれば、国家としてのイランは、軍事的・政治的目標を同時に推進できる標的を利用することを目指しているという。しかし、それが実際にどのような形になるかは、時とともに変化している。

イランは、攻撃的なサイバー活動に関しては2025年も多忙だった。今週だけでも、Google CloudのMandiantは、イラン関連グループUNC1549が航空宇宙および防衛組織をスパイ活動目的で標的にしていると報告した。しかし、典型的な国家の動きに加え、イランは特にイスラエルとの対立やガザでの戦争にも6月に注力していた。

さらに、米国が前者の紛争に関与したこと(ドナルド・トランプ大統領が「ミッドナイト・ハンマー作戦」でイランの核施設3カ所を標的にした)やイランが報復を誓ったことから、米国国土安全保障省(DHS)は6月、米国の敵対勢力が国内ネットワークを標的にする可能性があると警告した。

加えて、イランは選挙介入からランサムウェア、その他のマルウェア、さまざまな形態のハクティビズムまで、あらゆる活動で知られている。

現在イランが何を望んでいるのかについて、専門家は情報収集から軍事力強化、初期アクセスの獲得まで、さまざまな動機を挙げている。

イランは何を望んでいるのか?

スパイ活動グループUNC1549の場合、Googleは1年半前に彼らがイスラエルを標的にしているのを初めて観測し、その後米国、スペイン、アラブ首長国連邦、イスラエル、サウジアラビア、カタールなど他国での活動に拡大した。このグループは歴史的にスピアフィッシングやソーシャルエンジニアリングを用いて侵入し、政治的・軍事的目標に関連する情報を収集し、航空宇宙や防衛などの戦略的産業に対するさらなる攻撃の足場を築いている。

しかし、ロシアがウクライナの重要インフラに対して行うような破壊的なサイバー攻撃とは異なり、UNC1549は軍事的な実力行使に伴うリスクを回避しつつ、できる限り多くのデータを獲得することに最も関心があるようだ。

CrowdStrikeの対敵作戦責任者アダム・マイヤーズ氏は、この脅威アクターの行動(CrowdStrikeでは「Imperial Kitten」として追跡)は「典型的なイランの手法」だと述べている。

「地政学的緊張が高まる中、例えば欧州の大国によるスナップバック制裁発動の懸念などがあると、Imperial Kittenのようなイラン系アクターは非常に活発に活動し続けるでしょう。サイバー作戦を使って国境を越えて影響力を投射するのです」と彼は語る。

国全体のサイバー戦略については、Rapid7の上級セキュリティ研究員ジェレミー・マコウスキー氏は、イランの目的は「より積極的で技術的に進んだ敵に対抗しつつ、もっともらしい否認性を維持する必要性」に大きく左右されていると述べている。

「イランは将来の交渉材料を得るためのポジション取りに注力し続けており、目標はネットワークへの長期的な静かなアクセスを維持し、時間をかけてデータを盗み出すことです」と彼はDark Readingに語る。「そのドクトリンの特徴は二重利用の標的選定であり、軍事的ニーズと体制の広範な政治的目標の両方を支える情報収集を伴います。」

スパイ活動を超えて、UNC1549の例に見られるように、軍事的な知的財産の窃取も含まれる。これはイラン革命防衛隊(IRGC)の目標と一致していると専門家は指摘する。マコウスキー氏によれば、イランが航空宇宙組織を標的にするのは、「テヘランが合法的に先端技術を入手するのが困難な分野で、進歩を大きく加速できる」ためでもあるという。

さらに軍事利用を超えて、航空宇宙企業へのスパイ活動は、イランが制限された部品を特定し情報を得ることを可能にし、秘密裏のサプライチェーンを構築し制裁を回避することにもつながる。

イランは依然としてイスラエルと米国に注力

今月初め、ESETがレポートを公開し、米国の主要なサイバー敵対国4カ国(中国、ロシア、北朝鮮、イラン)に関連するAPTを追跡した。そのレポートによれば、前述の国々に加え、イランはギリシャ、エジプト、ナイジェリア、アルメニア、アゼルバイジャン、キプロスなど他国も同様に標的にしていた。

イランはまた、製造業、政府、教育、金融サービスなど幅広い分野を標的にしている。

しかし、イランが長年グローバルなサイバー大国を自称してきたにもかかわらず、ESETリサーチはDark Readingへのメールで、イスラエルがイランの最優先事項であり続けていると述べている。

「今夏のイスラエルおよび米国による空爆は、軍事的にも政治的にも体制を大きく弱体化させ、イラン当局は長い間で最も神経質になっている可能性が高い」とチームは述べている。「この状況下で、イランのサイバーアクターは国内の反体制派、外国の浸透、破壊活動への対抗を強化しつつ、敵対勢力が次に何を計画しているかを把握しようと努力を倍増させている可能性が高い。」

翻訳元: https://www.darkreading.com/cybersecurity-operations/iran-cyber-objectives

ソース: darkreading.com
#2025年サイバー攻撃 #BTC-e 仮想通貨 資金洗浄 Aliaksandr Klimenka 米国司法省 #UNC1549 #イスラエル #イラン #サイバースパイ活動 #ハクティビズム #経済制裁回避 #軍事技術 #選挙介入

関連記事

Zoom CISO Sandra McLeod:AIはセキュリティの「役割代替者」ではなく「実現者」

FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開