イラン政権関与者からのサイバー攻撃の脅威に関し米CISAが声明

米国の国土安全保障省(DHS)は、イラン政権と関わりがある者や政権代理者からのサイバー攻撃の脅威に関し、CISA(Cybersecurity and Infrastructure Security Agency)のディレクター、クリストファー・クレブス氏の声明を発表した。日本を含む世界の大学や科学者を標的に学術データなどを狙ったMabna Instituteの活動への警戒を改めて示したもので、米司法省によればMabna Instituteの背景にはイラン政府やイスラム革命防衛隊がある。

声明では「イランの政権関係者や代理人が破壊的な“ワイパー”攻撃を行うケースが増えており、これらの行為は単なるデータや金銭目的ではなく、それ以上のことを目指している。このような取り組みは、スピアフィッシングパスワードスプレイ、およびクレデンシャルスタッフィングなどの一般的な手法で可能だ。アカウントへの侵入から始まり、データが失われたと気づかれれば、ネットワーク全体を破壊して痕跡を消去する」などとしている。

FBIの手配書

FBIによると、ニューヨーク州南部地区連邦地方裁判所の大陪審は昨年2月、9人のイラン人をコンピュータ侵入、電子詐欺、個人情報盗難などの罪で起訴。これらイラン人はMabna Instituteという組織でアメリカの144の大学、21カ国176の大学、アメリカの36企業、11の海外企業、米国労働省、連邦エネルギー規制委員会、ハワイ州、インディアナ州、国連、国連児童基金のコンピューターに侵入し、学術データや知的財産を盗み、それら情報をイラン政府やイランの大学などに提供していた。

米司法省によれば、これらサイバー攻撃の背景にはイランのイスラム革命防衛隊(IRGC)、イラン政府機関や大学があり、Mabna Instituteについて米司法省は「被告のGholamreza RafatnejadとEhsan Mohammadiが、イランの大学や科学研究機関が科学資源を盗むことを支援するために、2013年頃に設立した。Mabna Instituteは、学術データ、知的財産、メール、その他のデータを盗むサイバー侵入のために、雇用ハッカーおよび契約要員を雇っていた。 Vahid Karima、Mostafa Sadeghi、Seyed Ali Mirkarimi、Mohammed Reza Sabahi、Roozbeh Sabahi、Abuzar Gohari Moqadam、Sajjad Tahmasebiは、イランの政府機関とMabna Instituteと契約してハッキング活動を行っていた。IRGCに代わって大学に対してスピアフィッシング攻撃を行った。Mabna Instituteは、Tehran、Sheikh Bahaii Shomali、Koucheh Dawazdeh Metri Sevom、Plak 14、Vahed 2、Code Posti 1995873351にある」などとしている。

また米司法省によると、Mabna Instituteは世界中の10万以上の教授のアカウントをターゲットにし、日本を含む320の大学の約8000の科学者の電子メールアカウントへの侵入に成功した。活動は2013年頃に開始され、少なくとも2017年12月まで続けられ、あらゆるタイプの学術データおよび知的財産をターゲットにした。

声明では、米国および海外の組織に対するブルートフォース攻撃が増えており、これら攻撃はMabna Instituteに特徴的な攻撃としつつ、攻撃者は同グループに限定されてはいないとしている。そして、セキュリティの確認やパスワードへの保護対策を示して注意を呼びかけている。

【CISAディレクター、クリストファー・クレブス氏】国土安全保障省のサイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)の初代部長。 2017年8月にインフラ保護担当次官補に任命された。 その後、国家保護計画局(NPPD)アンダーセクレタリーに指名された。2017年3月に国土安全保障省に入省、それ以前はサイバーセキュリティポリシー担当ディレクターとしてマイクロソフトの米国政府問題チームのメンバーだった。バージニア大学で環境科学の学士号を、ジョージ・メイソン大学のロースクールで法務博士を取得している。

【参考・出典】
・ CISA Statement on Iranian Cybersecurity Threats
https://www.dhs.gov/cisa/news/2019/06/22/cisa-statement-iranian-cybersecurity-threats
・ FBI IRANIAN MABNA HACKERS
https://www.fbi.gov/wanted/cyber/iranian-mabna-hackers
・ Nine Iranians Charged With Conducting Massive Cyber Theft Campaign on Behalf of the Islamic Revolutionary Guard Corps
https://www.justice.gov/opa/pr/nine-iranians-charged-conducting-massive-cyber-theft-campaign-behalf-islamic-revolutionary
・ Christopher C. Krebs
https://translate.google.com/translate?hl=ja&sl=en&tl=ja&u=https%3A%2F%2Fwww.dhs.gov%2Fperson%2Fchristopher-c-krebs&anno=2

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください