ブログ(製品・サービス関連)

米・イラン間の緊張関係に対するFireEyeの反応:イランによるサイバー攻撃への備え

米・イラン間の緊張関係に対するFireEyeの反応

米軍によるコッズ部隊のリーダーであるソレイマニ司令官殺害への報復としてのサイバー攻撃の可能性や、同事件がFireEyeのお客様に与える潜在的なリスクに対し、FireEyeはコミュニティ保護イベント(CPE)を開始しました。CPEは、FireEye Managed DefenseFireEye Mandiantインシデント・レスポンス担当者、FireEye Threat Intelligence、およびFireEyeの製品チーム間で調整された取り組みであり、お客様に最新の情報と実用的なデータ、検知と軽減対応の提案、およびイランに関連したグループからの潜在的な脅威の拡大に関連する他の情報を提供します。これには、APT33、APT34、APT35、TEMP.Zagros、および他のトラッキング中の一連の活動を含む、イランに関係した攻撃グループからの最近の標的型攻撃が含まれます。

サイバー攻撃の可能性

報復対応の時期や標的は不確定ですが、それにサイバーの要素が含まれるであろうことを我々は予測しています。サイバーエスピオナージ活動や破壊的なサイバー攻撃など、あらゆる行為が想定されます。メディア機関はすでに米国の複数のウェブサイトの改ざんを報告していますが、この活動をイラン国家主導の攻撃者の州の関係者に結び付けることはできません。

軍事紛争の脅威は減少しているように見えますが、イランは新たな経済制裁に対応してサイバー機能を利用する可能性はあります。サイバー攻撃は、イランが利用する経済報復策の一つです。イラン関係者が好む重要インフラに対する破壊的な攻撃は、経済や社会全体に残響を与える可能性があり、数十億ドルの被害を及ぼす可能性があります。

イラン諸国が主導する活動者は、中東地域の原子力協定に基づき、活動を再集中させたものの、米国内で破壊的・破壊的攻撃を行った過去を持っています。この地域内では、FireEyeが追跡している複数のイラン人攻撃者が、積極的かつ攻撃的な状態にあります。これらの攻撃者たちは能力を増していますが、彼らの継続的な活動は、FireEyeが彼らの攻撃への動機、TTP、およびそれらの活動の他の側面に関する重要なインテリジェンスを得る助けにもなりました。

緩和策

危険にさらされている組織は、侵入の最初の段階の検知を最優先に、また、過去イランのグループによって利用されたことのある攻撃技術に対する緩和策を実施すべきです。

  • パスワードスプレー
  • VPNの脆弱性
  • RULERとCVE-2017-11774の活用
  • DNSハイジャック
  • スピア・フィッシング
  • ソーシャルメディアプラットフォームのソーシャルエンジニアリング
  • 運用技術(OT)への水平展開

Verodin製品は、自社の環境でこれらの緩和策が有効であるかを自動検証するのに役立ちます。

情報を提供し続けるために

FireEyeでは、世界のセキュリティー・コミュニティーに情報を提供するための取り組みの一環として、2020年1月13日(月曜日)に、パブリック・オンライン・セミナーを開催しました。イランにおける脅威トレンド、イラン攻撃グループが使用している戦術、および軽減戦略について説明しています。Webセミナーはこちらでご覧いただけます。

追加情報

FireEyeは2012年以降、イランの脅威活動を追跡しています。イランを中心としたブログの記事、ウェブサイト、最近のメディア・ハイライトから、より詳細情報をご参照ください。

レポート

ブログ

APTグループ

Webセミナー

メディア・ハイライト

セキュリティ強化のため、FireEye 脅威インテリジェンスをお役立てください。

 

本ブログは、米FireEyeが公開した「FireEye Response to Mounting U.S.-Iran Tensions: Preparing for Possible Iranian Cyber Attacks」(英語)の日本語抄訳版です。

日本語版:Reviewed by Noriko Yokokawa