-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
親イスラエル派ハッカー、イランの銀行を攻撃したと主張 軍事紛争が激化する中
イスラエルとの繋がりを持つと考えられているハッキンググループ「Predatory Sparrow」が、イランの銀行にサイバー攻撃を仕掛けたとアナウンス。同銀行がイランの軍事・核プログラムの資金調達に関与していると述べ、その報復として攻撃を行ったと主張しているという。
攻撃を受けたのはイランの国有銀行「セパ銀行(Bank Sepah)」で、この影響によりカスタマーサービスに支障が生じ、口座へのアクセスや引き出し、カード支払いに関する問題が引き起こされたと報じられている。また現地報道によれば攻撃発生後にいくつかの支店が閉鎖されており、政府職員やセキュリティ関係者の中には給与の受け取りが遅れている者もいるという。このサイバー攻撃は、紛争の激化を恐れて夜間にテヘランを脱出しようとするイラン人がいる中で実施されたが、国内のガソリンスタンドにも支払いに関する影響が及んでいるとされる。
この直前にはイスラエルがイランの核施設およびインフラを空襲し、イランがこれに対する報復攻撃を実施していた。セキュリティの専門家らは紛争がサイバー空間にも拡大していること、また国家の支援を受けたハッカーや国家と繋がりを持つハクティビストグループの動きが活発化していることを指摘。今回の攻撃の犯行声明を出したPredatory Sparrow(別称:Gonjeshke Darande)も、イスラエルの軍事諜報機関との結びつきが広く信じられているグループで、過去にもイランの国有鉄鋼会社やガソリンスタンド、燃料配給システムへの攻撃を主張している。
イスラエル自身は自国がオフェンシブなサイバー作戦を実行していると公に認めているわけではないものの、テルアビブを拠点とするサイバーセキュリティ企業Radwareが先週報告したところによれば、イランの燃料インフラや鉄道、産業施設を狙ったサイバーインシデントの数々には、イスラエル政府と繋がる複数のグループが関与しているという。同社はまた、イスラエルによる空襲実施以降、Telegramにおける親イラン派の脅威アクターらの活動も増したと指摘。これらのアクターは、国民にミサイルの飛来を警告するためにイスラエルが用いる緊急アラートシステムへのサイバー攻撃など、複数のサイバー作戦について議論していたと報告されている。
とは?.jpg)
