ここから本文です

イラン政府の関与が疑われる諜報活動グループ「APT33」が韓国を狙った理由

10/13(金) 12:24配信

THE ZERO/ONE

セキュリティ企業「FireEye」は9月20日のブログで、「APT33」と呼ばれるサイバー諜報活動グループの分析結果を報告した。同社のレポートによれば、この「APT33」はイラン政府の指示を受けて活動するAPT集団で、これまでのところ米国、サウジアラビア、韓国の航空宇宙、および石油関連の組織を標的としてスパイ活動を行ってきたという。

イランといえば先日、「新型弾道ミサイルの発射実験に成功した」と発表し、米国から強く非難されたばかりである。また「イラン政府」のAPT集団が、米国やサウジアラビアだけでなく「韓国」まで標的にしたという報告は気になるところだ。ここでは説明を交えながら、同社のブログ記事を紹介したい。

サイバー諜報集団APT33とは?

FireEyeの分析によれば、APT33は遅くとも2013年から高度なサイバー諜報活動を行ってきたAPTグループで、これまで米国、サウジアラビア、韓国に本部を置く複数の産業の組織を攻撃してきた。彼らが標的とするのは「軍事・商業の航空宇宙セクターの組織」および「石油精製や石油化学などのエネルギー産業」であるようだ。FireEyeは、これまでAPTに狙われた組織として次の事例を挙げている。
 
◇2016年の中頃から2017年の前半
・米国の航空宇宙セクターの組織に対するセキュリティ侵害
・サウジアラビアのコングロマリット(航空関連の事業も行っている)を標的としたサイバー攻撃
・韓国の石油精製・石油化学製品の関連企業を標的としたサイバー攻撃
◇2017年5月
・サウジアラビアの組織、および韓国のコングロマリットを標的とした攻撃(※)
以上の5つの攻撃はそれぞれ「1つの組織」を標的として行われたようだが、報告書の中に具体的な組織名は挙げられていない。

※…2017年の攻撃で標的となった2組織の業種は報告書の中で述べられていない。だが、このときの攻撃では「サウジアラビアの石油化学企業の求人情報を装ったファイル」が用いられたと説明されているので、おそらく両者とも石油化学業界と繋がりのある組織だろう。

1/3ページ

最終更新:10/13(金) 12:24
THE ZERO/ONE