16カ国で主に航空・運輸、エネルギー、石油、ガス、通信などのインフラ企業や政府機関が狙われていた。
セキュリティ企業の米Cylanceは12月2日、世界16カ国の重要インフラを標的に、イランの関与するハッカー集団が仕掛けていたとされるサイバー攻撃についての報告書を発表した。
Cylanceが「Cleaver作戦」と名付けたこの攻撃は、2年以上前から、イラン・テヘランにある建設会社を装った企業やハッカー集団などによって仕掛けられていたという。
攻撃者はSQLインジェクションやスピアフィッシング、水飲み場攻撃といった手口を駆使して重要情報や機密情報を盗み出したり、被害企業のネットワークを制御したりしていたとされる。
Cylanceは米国、中国、韓国、欧州、中東などの16カ国で50あまりの標的が被害に遭っていたことを確認したとしている。主に航空・運輸、エネルギー、石油、ガス、通信などのインフラ企業や政府機関、学術機関が狙われ、韓国とサウジアラビア、パキスタンでは航空会社や空港のネットワークやシステムが被害に遭っていた。
この攻撃で従業員の写真や予定などを含む個人情報、空港や航空の保安情報、住宅や通信、配電図などの情報が大量に盗まれていたことから、攻撃者には金銭や知的財産以上の狙いがあるようだとCylanceは分析している。
Copyright © ITmedia, Inc. All Rights Reserved.