イランのサイバーグループは、2023年10月7日にイスラエルとハマスの間で戦争が始まった際、ハマスを支援するために活動を強化した。これらのイラン支援およびイラン関連のアクターは、影響力を持つキャンペーンと破壊的なハッキングを組み合わせた手法を採用しており、マイクロソフトはこれを「サイバーを活用した影響力操作」と呼んでいる。当初の活動は反応的で機会主義的に見えたが、紛争が続くにつれてこれらの努力はより洗練され複雑になり、個々のグループによる行動はより調整され、これらの活動の範囲は国際的に広がり、地域からの情報に対する混乱と信頼の欠如を増大させた。
イランのグループは、複数の目標を達成するために4つの主要な影響力戦術、技術、および手順(TTP)を採用している。これらのアプローチを使用する方法とタイミングは、使用中の戦略に洞察を提供する。イランの戦略を推進するTTPには、偽装、対象オーディエンスの活性化、テキストメッセージとメールの使用、および国家メディアを利用して影響力を増大させることが含まれる。
戦争が始まって以来、イラン関連グループ間の協力が見られるようになり、各グループが既存の能力を貢献し、単一のグループが全範囲のツールや伝統的な技術を開発する必要性をなくす。11月中旬までに、イランのサイバーを活用した影響力操作はイスラエルを超えて、イランがイスラエルの支持者と見なす国や組織、バーレーン、UAE、米国にまで広がった。11月には、ペンシルベニア州の水道局をオフラインにしたイスラエル製プログラマブルロジックコントローラ(PLC)に対する攻撃があった。12月には、マイクロソフト脅威インテリジェンスがイラン関連グループと信じるペルソナが、2つのアメリカ企業からデータが漏洩したと発言した。このグループは、これらの企業に対するデータ削除攻撃の責任を1か月前に主張していた。
イランのグループは、目標を達成するために多数のサイバーを活用した影響力メソッドを使用している。マイクロソフト脅威インテリジェンスは、IRGCグループであるCotton Sandstormが、2023年後半に10のオンラインペルソナを使用して複数の方法を実行し、しばしばこれらのルートの複数を同時に取っていることを観察した。サイバーメソッドには、データ盗難、改ざん、分散型サービス拒否、メールハイジャックが含まれ、影響力メソッドには、データ漏洩、偽のオンラインペルソナ(ソックパペット)、被害者の偽装、同盟国の偽装、テキストとメール、捏造ニュースが含まれる。
紛争が続く限り、イランのサイバーを活用した影響力操作は、おそらく成長し続け、より協力的で破壊的になるだろう。これらのグループは機会を利用し続けるが、その戦術はますます計算され、調整されている。これらの技術を徹底的に理解し、包括的な脅威インテリジェンスによって補強されることで、防御者はこれらの攻撃をどこで見つけても特定し、軽減するための優位性を得ることができる。
【ニュース解説】
2023年10月7日にイスラエルとハマスの間で戦争が勃発した際、イランのサイバーグループはハマスを支援するために活動を強化しました。これらのグループは、影響力を持つキャンペーンと破壊的なハッキングを組み合わせた手法を採用し、マイクロソフトはこれを「サイバーを活用した影響力操作」と呼んでいます。当初の活動は反応的で機会主義的に見えましたが、紛争が続くにつれてこれらの努力はより洗練され複雑になり、個々のグループによる行動はより調整され、これらの活動の範囲は国際的に広がりました。
イランのグループは、複数の目標を達成するために4つの主要な影響力戦術、技術、および手順(TTP)を採用しています。これらのアプローチを使用する方法とタイミングは、使用中の戦略に洞察を提供します。イランの戦略を推進するTTPには、偽装、対象オーディエンスの活性化、テキストメッセージとメールの使用、および国家メディアを利用して影響力を増大させることが含まれます。
戦争が始まって以来、イラン関連グループ間の協力が見られるようになり、各グループが既存の能力を貢献し、単一のグループが全範囲のツールや伝統的な技術を開発する必要性をなくしました。イランのサイバーを活用した影響力操作はイスラエルを超えて、イランがイスラエルの支持者と見なす国や組織にまで広がりました。
イランのグループは、目標を達成するために多数のサイバーを活用した影響力メソッドを使用しています。これらのメソッドには、データ盗難、改ざん、分散型サービス拒否、メールハイジャック、データ漏洩、偽のオンラインペルソナ(ソックパペット)、被害者の偽装、同盟国の偽装、テキストとメール、捏造ニュースが含まれます。
紛争が続く限り、イランのサイバーを活用した影響力操作は、おそらく成長し続け、より協力的で破壊的になるでしょう。これらのグループは機会を利用し続けるが、その戦術はますます計算され、調整されています。これらの技術を徹底的に理解し、包括的な脅威インテリジェンスによって補強されることで、防御者はこれらの攻撃をどこで見つけても特定し、軽減するための優位性を得ることができます。
このようなサイバーを活用した影響力操作は、国際的な情報戦の新たな局面を示しています。偽情報の拡散、偽装、そしてサイバー攻撃を組み合わせることで、国家や組織は相手を混乱させ、国際的な支持を弱めることができます。しかし、このような戦術は、国際社会における信頼と情報の正確性を損なうリスクもはらんでいます。また、AI技術の進化により、偽情報の拡散や偽装がより洗練され、検出が困難になる可能性があります。これに対抗するためには、国際的な協力と先進的なサイバーセキュリティ対策が必要とされます。
from Iran's Evolving Cyber-Enabled Influence Operations to Support Hamas.
