イラン政府が支援するハッカー集団APT42がバイデン政権やトランプ関係者を標的にしたとMetaが公表

Metaが、イラン政府の支援を受けているとされるハッカー集団「APT42(別名UNC788、Mint Sandstorm)」がGoogle・Microsoft・Yahoo・AOLなどの企業のサポート担当者を偽装し、アカウント乗っ取りの攻撃をしかけていたと報告しています。ハッキング対象となったのはイスラエル、パレスチナ、イラン、アメリカ、イギリスの政治家や外交官、その他著名人で、特にバイデン大統領やトランプ前大統領の政権関係者も対象となっていました。

Taking Action Against Malicious Accounts in Iran | Meta
https://about.fb.com/news/2024/08/taking-action-against-malicious-accounts-in-iran/

Meta disrupts Iranian hacking group targeting the 2024 election : NPR
https://www.npr.org/2024/08/23/g-s1-19350/meta-iran-hacking-election-trump-harris-biden

APT42は、イラン政府の支援を受けていると考えられる高度な持続的脅威(Advanced Persistent Threat、APT)グループの1つで、イランのイスラム革命防衛隊と関連があるとみられています。

APT42は、イランの国家安全保障上の利益に関する情報収集や選挙などの重要なイベントに影響を与えることを目的とした活動を行っているとのこと。具体的には政治家や外交官などの公人を対象に執拗なフィッシング攻撃をしかけ、標的のオンラインアカウントの認証情報を盗み出そうとすることで知られています。

今回Metaが報告したのは、メッセージングアプリのWhatsAppにおける攻撃です。APT42はGoogle・Microsoft・Yahoo・AOLといった大手テクノロジー企業の技術サポート担当を装う偽のアカウントを作成し、標的とする個人に対して「アカウントが危険にさらされています」「重要なアップデートが必要です」などの通知を装ったメッセージを直接送信。そして、APT42の攻撃者は偽のサイトに誘導して各種アカウントへのログインを促すことで、ログインの認証情報を不正に得ようとしていました。

Metaによれば、標的となったのはイスラエルやパレスチナ、イラン、アメリカ、イギリスの個人で、その中にはバイデン大統領やトランプ前大統領の政権関係者や外交関係者などの公人も含まれていたとのこと。

同様の手口はGoogleやMicrosoftからも報告されており、この時もイスラエルの軍や外交機関、アメリカ大統領選挙の関係者が対象になったことが報告されています。

イランの支援するハッカー集団APT42がアメリカ大統領選挙の関係者やイスラエルの軍・政府・外交機関を標的にしているとGoogleが公表 - GIGAZINE

ただし、Metaによると「WhatsAppにおける攻撃でアカウントが侵害された痕跡は見当たらなかった」とのことで、WhatsAppにおけるAPT42のキャンペーンは完全に失敗したとみられます。また、標的となった人々の一部から「WhatsAppに不審なメッセージが届いた」という報告があったことから、Metaは悪意のある活動を特定して関連するアカウントを速やかにブロックすることができたそうです。

Metaは「私たちは業界関係者からの情報、当社独自の調査、ユーザーからの報告を継続的に監視しており、悪意のある人物が私たちのアプリ上でユーザーを標的にしようとするさらなる試みを発見した場合は措置を講じます。私たちは、著名人やジャーナリスト、政治家やその候補者、選挙関係者に対して警戒を怠らず、プライバシーとセキュリティの設定を活用し、知らない人からのメッセージには関わらないようにし、疑わしい活動があれば私たちに報告するよう強く推奨します」とコメントしています。