英国の国家サイバーセキュリティセンター(NCSC)は金曜日、イランのサイバー脅威に関する新たな警告を発するため、大西洋を挟んだ政府機関と連携した。
FBI、米サイバー軍—サイバー国家任務部隊(CNMF)および財務省(Treasury)と共同で発表されたこのセキュリティ勧告は、イランのイスラム革命防衛隊(IRGC)がこのスピアフィッシング・キャンペーンの背後にいると主張している。
このキャンペーンは「イランおよび中東情勢と関わりのある」個人を標的としているが、米国の政治キャンペーンにも焦点を当てており、最終目的は情報工作を推進することだと勧告は指摘した。
現職または元の政府高官、シンクタンクの上級職員、ジャーナリスト、活動家、ロビイストはいずれも潜在的な標的になり得るという。
イランのキャンペーンに関する詳細はこちら: イランのハッカーが米国でのランサムウェア攻撃を密かに支援
フィッシング攻撃はジャーナリストや外交官を標的に
脅威アクターは標的に応じて手口を調整し、家族、仕事上の連絡先、著名なジャーナリスト、そして/またはメールサービス提供者になりすます可能性がある。誘い文句としては、取材依頼、会議や大使館イベントへの招待、講演依頼、またはその他の政治・外交政策に関する議論などが用いられる場合がある。
報告書によれば、脅威アクターはメッセージングとメールの両方のチャネルを用いて被害者を狙うという。
「アクターはしばしば、ハイパーリンク経由で文書にアクセスするよう被害者に促す前に信頼関係を築こうとし、そのリンクは資格情報を窃取する目的で偽のメールアカウントのログインページへ被害者をリダイレクトする」と続けた。
「被害者は二要素認証コードの入力を求められたり、メッセージングアプリでそれを提供するよう求められたり、あるいは電話の通知を操作してサイバーアクターにアクセスを許可するよう促されたりする可能性がある。被害者が文書にアクセスできることもあるが、ログインエラーが表示される場合もある。」
フィッシングの試みを見分けて回避する方法
この勧告は、見知らぬ相手からの突然の連絡、ソーシャルメディアやその他のオンラインサービスを通じてリンクやファイルを送ろうとする試み、オンラインアカウントのアラートを示すメール、正規のサービスを装ったメール、短縮リンクに対して警戒するよう読者に促した。
また、企業に対しては次の点を助言した:
- フィッシングへの意識向上のためのユーザートレーニングプログラムを実施する
- ユーザーには、公的な業務には業務用メールのみを使用し、ソフトウェアを常に最新の状態に保ち、多要素認証を有効にし、依頼していないメール内のリンクをクリックしたり添付ファイルを開いたりしないよう推奨する
- 高度な保護サービスやハードウェアセキュリティキーの利用を検討するようユーザーに推奨する
- アンチフィッシングおよびスプーフィング対策のセキュリティ機能を有効にする
- 外部アドレスへのメール自動転送をブロックする
- 設定やカスタムルールの変更についてメールサーバーを監視する
- 不審な活動に対するアラートを有効にする
- DMARCおよびその他のプロトコルを正しく設定する
- パスキーまたはその他のFIDO認証器を用いたSSOを使用する
- より安全なメールのためにTLSを使用する
翻訳元: https://www.infosecurity-magazine.com/news/uk-us-warn-iranian-spearphishing/
