レポート全文は、米国平和研究所のウェブサイトにある元の情報源をご覧ください。
2023年5月2日、マイクロソフトは、イランが2022年半ば以降、サイバー攻撃を「急速に加速させている」と発表しました。このテクノロジー大手は、2022年6月以降の24件のサイバー作戦を、米国財務省も2020年大統領選挙へのサイバー攻撃と関連付けたイランのいわゆるコットンサンドストームによるものとしました。イランの作戦は主にイスラエル、イランの反政府勢力、湾岸諸国を標的としていました。 「イランは2022年10月から2023年3月までの間に、イスラエルに対するサイバー作戦のほぼ4分の1(23%)を指揮し、米国、アラブ首長国連邦、サウジアラビアもこれらの取り組みの矢��面に立たされた」と報告書は述べている。以下はマイクロソフトによる評価であり、その後に、The Iran Primerがまとめたイラン、米国、イスラエルが関与する重大なサイバー攻撃のタイムラインが続く。
マイクロソフト
イランは引き続き重要な脅威アクターであり、現在、地政学的目的を達成するためにサイバーを活用した影響力作戦(IO)を活用し、従来のサイバー攻撃に新たな戦略を加えている。
マイクロソフトは、2022 年 6 月以降、こうした取り組みが急速に加速していることを検出しました。昨年、イラン政府によるサイバー攻撃は 24 件発生しました (6 月から 12 月までの 17 件を含む)。これに対し、2021 年はわずか 7 件でした。イランのサイバー攻撃のほとんどは、エメンネット パサルガド (Cotton Sandstorm (旧 NEPTUNIUM) として追跡) によって実行されていると評価しています。パサルガドは、2020 年の米国大統領選挙の公正性を損なおうとしたとして 米国財務省 から制裁を受けているイランの国家主体です。
イランの手法は変化したかもしれませんが、その標的は変わっていません。これらの作戦は、イスラエル、イランの著名な反対派の人物やグループ、およびテヘランの湾岸諸国の敵対勢力に引き続き重点を置いています。もっと大まかに言えば、イランは2022年10月から2023年3月までの間にイスラエルに対するサイバー作戦のほぼ4分の1(23%)を指揮し、米国、アラブ首長国連邦、サウジアラビアもこれらの取り組みの矢面に立たされた。
イランのサイバーアクターはサイバーを利用したIOの最前線に立っており、攻撃的なサイバー作戦と多方面にわたる影響力作戦を組み合わせて、政権の目的に沿った地政学的変化を促進している。サイバーを利用したIOの目標には、パレスチナ人の抵抗を強めること、バーレーンでの騒乱を煽ること、アラブとイスラエルの関係の進行中の正常化に対抗することなどがあり、特にイスラエル国民の間にパニックと恐怖を植え付けることに重点が置かれている。
イランはまた、政権反対派の著名人を困惑させたり、彼らの「腐敗した」関係を暴露したりすることを目的とした情報を漏らすことで、全国的な抗議活動の勢いを弱めるためにサイバーを利用したIOを採用している。
これらの作戦の大半は、イランがサイバーペルソナを使用して低レベルのサイバー攻撃を宣伝し、誇張するという、予測可能なプレイブックを持っています。その後、一見無関係な偽のオンラインペルソナが、標的のユーザーの言語を使用して、攻撃の影響を増幅し、さらに誇張します。イランの新しい影響力の手法には、増幅の効果を高めるために SMS メッセージングや被害者のなりすましを使用することが含まれます。
これらは、イランのサイバー対応 IO に関する新しい Microsoft 脅威インテリジェンス レポート の洞察の一部です。このレポートでは、イランがこれらの作戦を利用して、外部および内部の脅威に対してより効果的に報復する方法に焦点が当てられています。また、新たに報告されたエクスプロイトの運用化のスピードの向上など、今後数か月でイランがどのような行動を取る可能性があるかについても取り上げています。
一部のイラン脅威グループがサイバー対応IOに目を向けるようになったため、イランによるランサムウェアやワイパー攻撃の使用がそれに応じて減少していることが分かりました。これらの攻撃は、過去2年間で多発的に発生していました。
同時に、イランのサイバー攻撃がますます破壊的になるという将来の脅威は依然として残っており、特にイスラエルと米国に対する脅威です。一部のイラングループは産業用制御システムに対するサイバー攻撃能力を求めている可能性が高いためです。イランのサイバー攻撃と影響力拡大作戦は、外国のサイバー攻撃やイラン国内での抗議活動の扇動とみなされる行為に対する報復に引き続き重点が置かれると思われます。
マイクロソフトは、世界中のお客様や民主主義国家が攻撃から身を守ることができるよう、イランのサイバー対応 IO に関する情報の追跡と共有に投資しています。マイクロソフトは、こうした活動やその他の国家主体に関する最新情報を半年ごとに公開し、お客様や世界コミュニティにこうした活動による脅威を警告し、リスクが高まっている特定の分野や地域を特定します。
マイクロソフトの完全なレポートについては、こちら をクリックしてください。