イランがバイデンやトランプ前大統領のWhatsAppを標的に
2024年8月25日 WhatsAppを運営するMeta社は、イランがアメリカの政治家や外交官、バイデン大統領やトランプ前大統領を標的とした執拗なフィッシング攻撃を行っていた事を明らかにしました。なお、本攻撃によりアカウント侵害はまだ確認されていないとの事です。
目次
バイデンやトランプ前大統領のWhatsAppを標的型攻撃について
Metaは注目すべき脅威阻止活動に関する定期的な更新の一環として、ユーザーからの報告を調査した後、セキュリティチームがブロックした、WhatsApp でのソーシャル エンジニアリング活動と思われる小規模なクラスターに関する最新の知見を共有しました。
この悪意のある活動はイランで発生したAPT42が関連していると判明しています。
彼らはイスラエル、パレスチナ、イラン、米国、英国の個人を標的にしておりこの活動の中には、バイデン大統領やトランプ前大統領の政権に関係する人物を含む、政治および外交関係者やその他の公人に焦点を当てていたとしています。
なお、攻撃をされた人間がWhatsAppで報告を実施しており、アカウントが侵害されたという事はないとしています。
イランによるアメリカ政府へのサイバー攻撃
グーグルの脅威情報部門は今月の報告書で、イラン革命防衛隊と関連づけられているイランの脅威グループ(APT42) 別名ミント・サンドストーム(Mint Sandstorm)が、5月以降、バイデン氏とトランプ氏に関係のある約12人の個人メールアカウントに侵入しようとしていたと指摘しています。
これらの攻撃は大統領選挙キャンペーンの高官に対して、元上級顧問の侵害されたメールアカウントからスピアフィッシングメールを送信し、リンク先のドメインにリダイレクトする前に、攻撃者が制御するドメインを経由するハイパーリンクが含まれた偽の転送メールがありました。
なお、Mint Sandstormは、2020年5月から6月にも、前回の米国大統領選挙の5~6か月前に同様の攻撃を行っています。
イランがアメリカや同盟国への世論工作を実施
報告書ではイランの関係者は最近、米国の聴衆を対象とした影響工作の基盤を築いており、2024年の米国大統領選挙に影響を与えることを目指している可能性があると指摘されており、
この最近のサイバーを利用した影響活動は、初期のサイバー偵察を実施し
サイバー空間にオンラインの人格やウェブサイトを種まきする活動を行っている複数の関係者によって引き起こされているとしています。
米国および他国の選挙を狙ったサイバーを利用した影響工作は、ここ数年イランにとって持続的な標的となっています。
2023年11月に発表した最初の選挙報告書で述べたように、「2020年の米国大統領選挙では、イランはサイバーを利用した影響工作を複数実施し、アメリカの過激派を装って米国有権者間に不和を引き起こし、米国政府関係者に対する暴力を煽ろうとしました。
2020年以降、イランは選挙干渉の実績を延ばし、バーレーンやイスラエルに対してサイバー攻撃を増強し、それに並行してオンライン影響工作を行ってきました。」下記の図
に示すように、イランは過去4年間にわたり、米国、バーレーン、イスラエルを対象に、偽造メディアやなりすまし、多くの場合サイバー攻撃を用いてきました
今後、イランの関係者は、米国内の人種問題や経済格差、ジェンダー関連問題など、既存の分裂を助長する努力を強化しながら、機関や候補者に対してサイバー攻撃を仕掛けると予想されます。
APT42とは
グーグルの報告書ではAPT42(別名ミント・サンドストーム(Mint Sandstorm)) は、イランの国家的な関与が指摘される脅威グループで、多くの場合特定のターゲットを念頭に置いて、長期にわたるサイバースパイ活動を実行する高度なサイバー脅威アクターとしています。
APT42の攻撃手口
被害者との信頼関係を構築し、個人または企業のメール アカウントにアクセスしたり、モバイル デバイスに Android マルウェアをインストールしたりすることを目的とした、高度に標的を絞ったスピア フィッシングとソーシャル エンジニアリングの手法を使用します。
また、APT42 は認証情報の収集と監視を補完するために、まれに Windows マルウェアを使用するとしています。