サウジアラビア、アラブ首長国連邦、イスラエルが過去2年間に中東でサイバー攻撃の主な対象となり、政府機関、製造業、エネルギー産業が特に狙われた。これらの攻撃は、OilrigやMoleratsなどの既知のグループや、BahamutやHexaneなどのあまり知られていないグループを含む16の高度持続的脅威(APT)グループによって実施された。これらのグループは、政治、経済、軍事的な利益をもたらす情報を得ることを目的としており、141件の成功した攻撃が記録された。
Positive Technologiesによる分析によると、これらのAPTアクターは、フィッシング攻撃やリモートエクスプロイトなどの手法を用いて初期アクセスを得ることが多い。APTグループのうち、6つがイラン、3つがハマス、2つが中国にリンクしている。攻撃の初期段階で最も一般的な手法は、11のAPTグループによるフィッシング攻撃と、5つのグループによる公開アプリケーションの脆弱性の悪用であった。
APTグループは、インフラの長期的な制御に焦点を当てており、地政学的に重要な瞬間に活動を開始する。企業は特定の戦術に注意を払うとともに、情報技術と運用技術を強化することが重要である。資産の目録作成と優先順位付け、イベントモニタリングとインシデント対応の使用、従業員のサイバーセキュリティ意識の向上が、長期的なセキュリティにとって重要なステップである。
16のグループの大多数は、サウジアラビアを14、UAEを12、イスラエルを10、ヨルダンを9、エジプトとクウェートをそれぞれ8の異なる中東の国々の組織を標的とした。政府、製造業、エネルギーが最も一般的に標的とされたセクターであるが、マスメディアや軍産複合体もますます一般的な標的となっている。
【ニュース解説】
過去2年間にわたり、サウジアラビア、アラブ首長国連邦、イスラエルが中東地域でサイバー攻撃の主要な対象となっています。これらの攻撃は、政府機関、製造業、エネルギー産業を中心に行われ、OilrigやMoleratsなどの既知のグループや、BahamutやHexaneなどのあまり知られていないグループを含む16の高度持続的脅威(APT)グループによって実施されました。これらのグループは、政治、経済、軍事的な利益をもたらす情報を得ることを目的としており、141件の成功した攻撃が記録されています。
Positive Technologiesの分析によると、これらのAPTアクターは、フィッシング攻撃やリモートエクスプロイトなどの手法を用いて初期アクセスを得ることが多いです。攻撃の初期段階で最も一般的な手法は、11のAPTグループによるフィッシング攻撃と、5つのグループによる公開アプリケーションの脆弱性の悪用でした。
APTグループは、インフラの長期的な制御に焦点を当てており、地政学的に重要な瞬間に活動を開始します。企業は特定の戦術に注意を払うとともに、情報技術と運用技術を強化することが重要です。資産の目録作成と優先順位付け、イベントモニタリングとインシデント対応の使用、従業員のサイバーセキュリティ意識の向上が、長期的なセキュリティにとって重要なステップです。
このニュースからわかることは、サイバーセキュリティは単に技術的な問題ではなく、地政学的な要素も大きく影響しているということです。特に中東地域では、国家間の緊張が高まる中で、サイバー攻撃が戦略的な手段として利用されています。これにより、政府機関や重要なインフラを持つ企業は、高度なサイバー攻撃に対してより一層の警戒が必要とされています。
また、APT攻撃はその性質上、長期間にわたって潜伏し、重要な情報を収集することを目的としています。そのため、企業や組織は、単に攻撃を防ぐだけでなく、侵入を早期に検知し、迅速に対応する体制を整えることが重要です。サイバーセキュリティ対策は、技術的な側面だけでなく、人的な側面や組織的な側面も含めた総合的なアプローチが求められます。
このような背景の中で、サイバーセキュリティは単なるIT部門の責任ではなく、組織全体の重要な課題として捉えられるべきです。経営層から一般の従業員まで、サイバーセキュリティに対する意識を高め、適切な対策を講じることが、今後ますます重要になってくるでしょう。
from Saudi Arabia, UAE Top List of APT-Targeted Nations in the Middle East.
