イラン関連のサイバー攻撃活発化か ロシア系ハクティビストの活動も パロアルト調査
セキュリティ企業の米Palo Alto Networksは3月2日(現地時間、以下同)、イランに関連するサイバー攻撃が活発化しているとのレポートを公開した。米国とイスラエルによる2月28日の攻撃以降、イラン国外のハクティビストなどによる動きが活性化しているという。
セキュリティ企業の米Palo Alto Networksは3月2日(現地時間、以下同)、イランに関連するサイバー攻撃が活発化しているとのレポートを公開した。米国とイスラエルによる2月28日の攻撃以降、イラン国外のハクティビストなどによる動きが活性化しているという。ただし、攻撃によりイラン国内でのインターネット接続能力が低下していることから、国家と連携した高度なサイバー攻撃は、短期的には阻害される可能性が高いとしている。
具体例も確認しており、例えばイスラエル国内向け警報アプリの偽物をダウンロードさせようとするフィッシングメールが出回っている。メールはマルウェアを仕込んだAPKファイルを配布しており、ダウンロードした場合はデータが窃取されたり、外部からの監視を許したりする可能性があるという。
ハクティビストの活動も活発化。3月2日時点で、イラン系だけでなく、親ロシア派を含む60の組織が活動しているとPalo Alto Networksはみている。例えば「Handala」と名乗るハッカー集団がイスラエルのエネルギー系企業を脅迫したと主張している他、ハクティビスト集団「APT Iran」がヨルダンの主要インフラを破壊すると予告している。
他にも「DarkStorm」「Evil Markhors」「DieNet」「Cardinal」「NoName057(16)」「Russian Legion」などのハクティビスト集団がイスラエルの企業や施設、Webサイトを対象とした不正アクセスやDDoS攻撃への関与を主張したり、予告したりしている。Handalaについては、イラン系米国人やイラン系カナダ人インフルエンサーに殺害予告メールを送り、彼らが住む地域の工作員に住所を伝えた可能性もあるという。
Palo Alto Networksは現状について「国家と連携した部隊は、作戦上孤立した状態で活動している可能性があり、以前に確立されたパターンから逸脱するかもしれない。さらにイランの指揮統制機能の低下は、イラン国外のサイバー部隊の戦術的自律性につながる可能性もある。しかし作戦上の混乱により、高度なサイバー作戦を維持する能力は低下している可能性が高い」と分析。企業などに対し、多層的な防御による対策を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
スクエニ、「ネトゲ速報」管理者を開示請求→サイト閉鎖&解決金の支払いで和解 「FF14」スタッフへの誹謗中傷などで
スクウェア・エニックスは、Webサイト「ネトゲ速報」(旧 FF14 速報)の管理者に関する発信者情報開示請求を行ったと発表した。
小学館「マンガワン」、「アクタージュ」原作者も別名義で起用 経緯を説明
小学館が、漫画「アクタージュ act-age」の原作者で、2020年8月に強制わいせつ容疑で逮捕・起訴され有罪判決を受けたマツキタツヤ氏を、漫画配信サービス「マンガワン」にて別名義で起用していたことを発表した。マツキ氏は「八ツ波樹」というペンネームで、漫画「星霜の心理士」の原作を担当していた。
AWSのドバイ拠点に「物体が衝突」し火災発生か 一部のアベイラビリティゾーンに影響
AWSは、ドバイのデータセンターで「物体の衝突」による火災とサービス障害が発生したと発表した。米軍のイラン攻撃への報復として、イラン側がUAEへミサイル等を発射した時期と重なる。このリージョンでAWSを利用するVercelのCEOは「爆破された」とXに投稿した。
米軍のイラン攻撃に「Claude」が使われたことが判明 トランプ大統領による「使用停止命令」後
トランプ大統領が国防総省にAnthropic製品の使用停止を命じた直後、米軍がイラン攻撃で同社のAI「Claude」を使用したことが判明した。安全策撤廃を巡る対立で同社が「サプライチェーンリスク」に指定され排除が決定的となる中、現場では依然としてAIが実戦投入される状況が浮き彫りとなった。
「iPhone 17e」登場 9万9800円のままストレージは倍の256GBから MagSafeにも初対応
米Appleは3月2日、iPhone 17ファミリーのエントリーモデル「iPhone 17e」を発表した。前世代と同じ9万9800円のまま、最小ストレージが256GBと倍増したほか、MagSafe充電にも初めて対応した。