イランは引き続き重要な脅威アクターであり、地政学的目的を達成するためにサイバーを利用した影響力作戦 (IO) を活用し、従来のサイバー攻撃に新たな戦略を付け加えています。

マイクロソフトは、これらの取り組みが 2022 年 6 月以降急速に加速していることを検出しました。昨年、イラン政府によるサイバーを利用した影響力作戦は 24 件 (6 月から 12 月までの 17 件を含む) ありましたが、2021 年にはわずか 7 件でした。イランのサイバーを利用した影響力作戦のほとん…

レポート全文は、米国平和研究所のウェブサイトにある元の情報源をご覧ください。

2023年5月2日、マイクロソフトは、イランが2022年半ば以降、サイバー攻撃を「急速に加速させている」と発表しました。このテクノロジー大手は、2022年6月以降の24件のサイバー作戦を、米国財務省も2020年大統領選挙へのサイバー攻撃と関連付けたイランのいわゆるコットンサンドストームによるものとしました。イランの作戦は主にイスラエル、イランの反政府勢力、湾岸諸国を標的としていました。 「イランは2…

10月23日（ロイター） - マイクロソフトが水曜日に公開したブログによると、イランのハッカー集団が、選挙日が近づくにつれて米国の選挙関連ウェブサイトや米国のメディアを活発に偵察しており、その活動はより「直接的な影響工作」の準備を示しているという。

マイクロソフトがコットン・サンドストームと名付け、イランの革命防衛隊と関係があるとされるハッカー集団は、複数の無名の激戦州で複数の「選挙関連ウェブサイト」の偵察と限定的な調査を行ったと、同レポートは述べている。ハッカー集団は5月に…

2024 年の選挙日まで 2 週間となった今、マイクロソフト脅威分析センター (MTAC) は、米国の民主的プロセスを弱体化させることを目的としたロシア、イラン、中国による継続的な影響力行使活動を観察しています。前回の 2 つのレポート以降、米国政府は 2024 年の選挙に関連する外国の敵対勢力によるサイバー活動や影響力行使活動を明らかにする多くの措置を講じてきました。最近では、悪意のあるイランのサイバー アクターが「トランプ前大統領の選挙運動から盗んだ非公開資料」を当時バイ…

マイクロソフトは水曜日のブログ投稿で、マイクロソフトが「コットン サンドストーム」と名付け、イランの革命防衛隊とつながりがあるとするイランのハッカー集団が、次期選挙が近づく中、米国の選挙関連ウェブサイトやメディアの偵察活動を行っていると明らかにした。

研究者によると、この集団は、名前が明かされていない激戦州で複数の「選挙関連ウェブサイト」を調査し、5月に米国の報道機関の脆弱性をスキャンしたことが確認されている。

この活動は、直接的な影響力行使作戦の準備とみられている。「コット…

マイクロソフトは水曜日に発表した報告書で、イランのハッカーらが米国選挙を前に、中国とロシアによる選挙干渉活動の強化と並行して、潜在的に大規模な影響力行使作戦の準備を進めていると述べた。

この調査結果は、米国の選挙を左右することを目的とした外国による影響力行使活動が数か月にわたって行われていることを指摘するサイバー企業や当局者による最近の他の報告書を裏付けるものである。また、イランが初期のハッキングや情報漏洩作戦に続いて、この分野に引き続き深く関与していることも示している。

マ…

米国大統領選挙が近づく中、Cotton Sandstorm として知られるイランのハッカー集団が米国の選挙関連のウェブサイトやメディアを積極的に狙っていると、Microsoft の最近のレポートで報告されています。イランの革命防衛隊 (IRGC) とつながりのあるこの集団は、複数の州で偵察活動や主要な選挙システムの調査を行っており、外国からの干渉の可能性が懸念されています。

水曜日に発表されたレポートは、コットン・サンドストームが選挙インフラの脆弱性を評価しているいくつかの激…

ロシア、イラン、中国のトロールはいずれも、11月5日を前に米国の選挙偽情報の拡散活動を強化しているが、民主的なプロセスへの信頼と選挙結果への信頼を損なうこと以外に、目的は非常に異なるとマイクロソフトは述べている。

水曜日のレポート [PDF]で、レドモンドの脅威分析センターは、3カ国のサイバー影響力作戦グループが選挙日の最後の2週間でさらに多くのフェイクニュースとソーシャルメディアのトロール活動の準備を進めていると示唆した。そして、この活動はすべて、米国が投票に向かう最後の4…

FBIと他の機関は、イランのサイバー攻撃者が2024年夏季オリンピックを標的にしており、イスラエルを非難する展示ボードを乗っ取ろうとしたと非難した。

米国財務省とイスラエル国家サイバー局は、FBIに加わり、今週、エメンネット・パサルガドの活動に関する勧告を公表した。パサルガドは、以前にイスラエルを標的としたハッキングの試みや2020年米国大統領選挙に関与したとされるイランの有名なサイバー活動である。  

同グループは、研究者が「Cotton Sandstorm」や「Haywi…

米国とイスラエルは、イランの国家支援を受けた脅威アクターであるCotton Sandstormが、生成AIツールの活用など、ネットワークを標的とする新しい手法を展開していると警告した。

共同勧告では、MarnanbridgeやHaywire Kittenとしても知られるこのグループが、主にイスラエルの組織に対する「ハッキングとリーク」作戦から、イスラエル、フランス、スウェーデン、米国を含む多数の国に影響を与えるより広範な攻撃へと最近どのように移行したかが強調された。

これには…

米国とイスラエルのサイバーセキュリティ機関は、イランのサイバーグループがイランのハッカーを標的にしているとの新たな勧告を発表した。 2024年夏季オリンピックの開催地を狙ったサイバー攻撃で、フランスの商用ダイナミックディスプレイプロバイダーを侵害し、イスラエルの同スポーツイベント参加を非難するメッセージを表示させようとした。

この活動は、Emennet Pasargadとして知られる組織によるものとされ、当局によると、この組織は2024年半ばからAria Sepehr Ay…

イランのサイバー作戦グループ、エメンネット・パサルガド（別名コットン・サンドストーム）は攻撃範囲を拡大し、イスラエルと米国以外にも標的を広げ、IPカメラなどの新たなIT資産を狙っている。

先週発表された勧告では、米国司法省と財務省、そしてイスラエル国家サイバー局（INCD）が戦術の変化を指摘し、同グループが合法的な企業であるアリア・セペール・アヤンデサザン（ASA）として活動し、中東の脅威グループにリソースとインフラサービスを提供していたと指摘した。さらに、政府の勧告によると…

アメリカの敵対国は2024年の米国選挙の結果に大きな影響を与えなかったが、それは努力が足りなかったからではない。ロシア、イラン、中国はアメリカの政治システムを標的とした積極的な影響力工作を仕掛けたが、アメリカは驚くほど粘り強く対応した。連邦政府、州政府、民間部門、研究コミュニティの努力により、ロシア、イラン、中国による有権者の好みを形作り、民主的プロセスの公正さと完全性に対するアメリカ人の信頼を損なおうとする試みは阻止されたようだ。ロシアはカマラ・ハリス副大統領の選挙運動を弱…