イランは引き続き重要な脅威アクターであり、地政学的目的を達成するためにサイバーを利用した影響力作戦 (IO) を活用し、従来のサイバー攻撃に新たな戦略を付け加えています。
マイクロソフトは、これらの取り組みが 2022 年 6 月以降急速に加速していることを検出しました。昨年、イラン政府によるサイバーを利用した影響力作戦は 24 件 (6 月から 12 月までの 17 件を含む) ありましたが、2021 年にはわずか 7 件でした。イランのサイバーを利用した影響力作戦のほとんどは、2020 年の米国大統領選挙の完全性を損なおうとしたとして 米国財務省 から制裁を受けたイランの国家アクターである Emennet Pasargad (Cotton Sandstorm (旧 NEPTUNIUM) として追跡) によって実行されていると評価しています。
イランの手法は変化したかもしれませんが、その標的は変わっていません。これらの作戦は、イスラエル、イランの著名な反政府勢力やグループ、テヘランの湾岸諸国の敵対勢力に引き続き焦点を当てています。より広い意味では、イランは2022年10月から2023年3月の間にイスラエルに対するサイバー作戦のほぼ4分の1(23%)を指揮し、米国、アラブ首長国連邦、サウジアラビアもこれらの取り組みの矢面に立っています。
イランのサイバーアクターは、サイバーを利用したIOの最前線に立っており、攻撃的なサイバー作戦と多方面からの影響力作戦を組み合わせて、政権の目的に沿った地政学的変化を促進しています。サイバーを利用したIOの目標には、パレスチナ人の抵抗を強化すること、バーレーンでの不安を煽ること、アラブとイスラエルの関係の進行中の正常化に対抗することなどがあり、特にイスラエル国民の間にパニックと恐怖を植え付けることに重点が置かれています。
イランはまた、サイバーを利用した情報漏洩によって全国的な抗議運動の勢いを弱め、政権反対派の著名人を困惑させたり、彼らの「腐敗した」関係を暴露したりすることを目的とした情報を漏洩しています。
これらの作戦の大半は、イランがサイバーペルソナを使用して低レベルのサイバー攻撃を宣伝し、誇張した後、一見無関係に見える偽のオンラインペルソナが攻撃の影響を増幅し、多くの場合、標的の聴衆の言葉を使ってさらに誇張するという、予測可能なプレイブックを持っています。イランの新しい影響力の手法には、増��幅の効果を高めるための SMS メッセージングと被害者のなりすましの使用が含まれます。
これらは、イランのサイバーを利用した情報漏洩に関する新しい Microsoft 脅威インテリジェンス レポート の洞察の一部です。このレポートでは、イランがこれらの作戦を利用して、外部および内部の脅威に対してより効果的に報復している様子が強調されています。また、新たに報告されたエクスプロイトの運用化のスピードアップなど、今後数か月で彼らがどのような行動を取る可能性があるかについても考察しています。
一部のイラン脅威グループがサイバー対応IOに目を向けるようになったため、イランによるランサムウェアやワイパー攻撃の使用がそれに応じて減少していることが分かりました。イランは過去2年間、これらの攻撃を頻繁に行っていました。
同時に、イランのサイバー攻撃はますます破壊的になり、特にイスラエルと米国に対する脅威は今後も残ります。イランの一部のグループは、産業用制御システムに対するサイバー攻撃能力を求めている可能性が高いためです。イランのサイバー攻撃と影響力拡大作戦は、外国のサイバー攻撃への報復とイラン国内での抗議活動の扇動とみなされる行為に引き続き重点を置くと思われます。
マイクロソフトは、世界中のお客様と民主主義国が攻撃から身を守ることができるよう、イランのサイバー対応 IO の��追跡と共有に投資しています。マイクロソフトは、こうした国家主体やその他の国家主体に関する最新情報を半年ごとに公開し、お客様とグローバル コミュニティにこうした作戦による脅威を警告し、リスクが高まっている特定のセクターと地域を特定します。
タグ: サイバー影響、サイバー攻撃、サイバーセキュリティ、デジタル脅威分析センター、イラン、Microsoft 脅威分析センター、Microsoft 脅威インテリジェンス センター、 MSTIC、脅威