ワシントン(AP) — イランのミサイル攻撃から逃げる際、一部のイスラエル人がAndroid携帯電話で爆弾シェルターに関するリアルタイム情報へのリンクを提供するテキストメッセージを受け取りました。 しかし、役立つアプリではなく、そのリンクはスパイウェアをダウンロードし、ハッカーがデバイスのカメラ、位置情報、すべてのデータにアクセスできるようにしました。この作戦はイランに起因するとされ、洗練された調整を示し、米国とイスラエルがイランとそのデジタル代理人に対抗するサイバー紛争における最新の戦術です。 イランとその支持者は、サイバー能力を利用して軍事的な不利を補おうとしており、虚偽情報、人工知能、ハッキングが現代戦争に今や根付いていることを示しています。最近受け取った偽のテキストメッセージは、ミサイル攻撃と同時に送信されたようで、デジタル攻撃と物理的攻撃の新しい組み合わせを表していると、イスラエルと米国にオフィスを持つサイバーセキュリティ企業Check Point Researchのチーフオブスタッフであるギル・メッシングは述べました。“これは、人々が自分自身を守るためにシェルターに逃げ込んでいるときに送信されました。”とメッシングは言いました。 “それが同期していて、同じ瞬間に…というのは初めてのことです。”専門家は、停戦が成立したとしてもデジタル戦闘は続く可能性が高いと述べています。なぜなら、従来の紛争よりもはるかに簡単で安価であり、殺すことや征服することを目的としているのではなく、スパイ、盗む、恐怖を与えることを目的としているからです。ガザの停戦にはいくつかの勢いがありました。今、一部の人々は新たな戦争が世界の注意をそらすのではないかと恐れています。イスラエルの最高裁判所は、イスラエルの攻撃で5人が死亡する中、援助団体がガザでの活動を続けることを許可しました。アメリカ人のイスラエル・パレスチナ紛争への同情は劇的に変化していると、新しい世論調査が示しています。イランに関連するグループは、大量かつ低影響のサイバー攻撃に切り替えている----------------------------------------------------------------------数は多いものの、戦争に関連するサイバー攻撃のほとんどは、経済や軍事ネットワークへの損害の面では比較的小規模です。しかし、それらは多くの米国およびイスラエルの企業を防御的にし、急速に古いセキュリティの弱点を修正させることを強いています。ユタ州に拠点を置くセキュリティ企業DigiCertの調査官は、これまでにイランに関連する約50の異なるグループによって発動された約5,800件のサイバー攻撃を追跡しました。ほとんどの攻撃は米国またはイスラエルの企業を標的にしていましたが、DigiCertはバーレーン、クウェート、カタールなどの地域のネットワークに対する攻撃も発見しました。多くの攻撃は最新のサイバーセキュリティ対策によって容易に防がれます。しかし、古いセキュリティを持つ組織には深刻な損害を与える可能性があり、失敗した場合でもリソースへの要求を課します。そして、軍と取引する可能性のある企業への心理的影響もあります。“報告されていない攻撃がもっとたくさん起きている。”とDigiCertのフィールドチーフテクノロジーオフィサーであるマイケル・スミスは言いました。イラン支持のハッキンググループは、FBI長官カシュ・パテルのアカウントに侵入した責任を金曜日に主張し、彼の数年前の写真や職務経歴書、その他の個人文書を投稿しました。それらの記録の多くは10年以上前のものでした。これは、イラン支持のハッカーに関連する多くのサイバー攻撃と似ています:派手で、支持者の士気を高めるように設計されており、反対者の自信を損なう一方で、戦争の努力にはあまり影響を与えません。スミスは、これらの大量かつ低影響の攻撃は“他の国の人々に、異なる大陸にいてもなお、手を伸ばすことができるというメッセージを伝える方法です。それは、より威圧的な戦術になります。”医療とデータセンターが標的にされている-----------------------------------------------イランは、アメリカのサイバーセキュリティの最も弱いリンクを標的にする可能性が高いです:経済と戦争努力を支えるサプライチェーン、ならびに港、鉄道駅、水処理施設、病院などの重要なインフラです。イランはまた、サイバーおよび従来の武器を用いてデータセンターを標的にしており、これらのセンターが経済、通信、軍事情報セキュリティにおいてどれほど重要であるかを示しています。今月、イランを支持するハッカーは、ミシガン州に拠点を置く医療技術会社Strykerをハッキングした責任を主張しました。“ハンダラ”として知られるグループは、イランの学童を殺したとされる米国の攻撃に対する報復であると主張しました。サイバーセキュリティ研究者であるハルシオンは、医療会社を標的にした最近のサイバー攻撃の調査結果を最近発表しました。ハルシオンは会社名を明かしませんでしたが、ハッカーはアメリカの当局がイランに関連付けたツールを使用して、同社を自社のネットワークから締め出す破壊的なランサムウェアをインストールしたと述べました。ハッカーは身代金を要求することはなく、破壊と混乱によって動機づけられていることを示唆しています。Strykerへの攻撃と併せて、“これは、機会の標的ではなく医療セクターに対する意図的な焦点を示唆しています。”とハルシオンのシニアバイスプレジデント、シンシア・カイザーは言いました。“この紛争が続くにつれて、標的の強化が期待されるべきです。”人工知能がブーストを提供している--------------------------------------------AIは、サイバー攻撃の量と速度を増加させるだけでなく、ハッカーがプロセスの多くを自動化することを可能にします。しかし、AIが公共の信頼に与える腐食的な影響を実際に示しているのは虚偽情報です。両サイドの支持者は、実際には起こらなかった残虐行為や決定的勝利の偽の画像を広めています。沈んだ米国の軍艦のディープフェイク画像は、1億回以上のビューを記録しています。イラン当局はインターネットアクセスを制限し、戦争に関するイラン人の見方をプロパガンダや虚偽情報で形成しようとしています。例えば、イランの国営メディアは、戦争の実際の映像を偽物としてラベル付けし、自らの改ざんされた画像を時折置き換えていますと、虚偽情報を追跡する米国の会社NewsGuardの研究によると。AIやハッキングによるリスクの懸念が高まったことから、国務省は昨年、新興脅威局を設立し、新技術が米国に対してどのように使用される可能性があるかに焦点を当てています。これは、サイバーセキュリティおよびインフラセキュリティ庁や国家安全保障局を含む、すでに進行中の類似の取り組みに参加しています。AIは、サイバー攻撃に対抗する上でも役割を果たし、作業を自動化し、迅速化すると、国家情報局のディレクターであるタルシ・ギャバードは最近、議会で述べました。彼女は、この技術が“サイバーオペレーターと防御者の両方がこれらのツールを使用して速度と効果を向上させることで、サイバー作戦をますます形作るだろう”と言いました。ロシアと中国はより大きなサイバー脅威と見なされていますが、イランはそれにもかかわらず、アメリカ人を標的にしたいくつかの作戦を展開しています。近年、テヘランのために働くグループは、ドナルド・トランプ大統領の選挙運動のメールシステムに侵入し、米国の水処理施設を標的とし、軍や防衛請負業者が使用するネットワークに侵入しようとしました。彼らは、イスラエルに対する抗議を秘密裏に促進する方法として、アメリカの抗議者に成りすましたこともあります。
ハッキングされた病院、隠されたスパイウェア:イラン紛争はデジタル戦闘が戦争に深く根付いていることを示している
ワシントン(AP) — イランのミサイル攻撃から逃げる際、一部のイスラエル人がAndroid携帯電話で爆弾シェルターに関するリアルタイム情報へのリンクを提供するテキストメッセージを受け取りました。 しかし、役立つアプリではなく、そのリンクはスパイウェアをダウンロードし、ハッカーがデバイスのカメラ、位置情報、すべてのデータにアクセスできるようにしました。
この作戦はイランに起因するとされ、洗練された調整を示し、米国とイスラエルがイランとそのデジタル代理人に対抗するサイバー紛争における最新の戦術です。 イランとその支持者は、サイバー能力を利用して軍事的な不利を補おうとしており、虚偽情報、人工知能、ハッキングが現代戦争に今や根付いていることを示しています。
最近受け取った偽のテキストメッセージは、ミサイル攻撃と同時に送信されたようで、デジタル攻撃と物理的攻撃の新しい組み合わせを表していると、イスラエルと米国にオフィスを持つサイバーセキュリティ企業Check Point Researchのチーフオブスタッフであるギル・メッシングは述べました。
“これは、人々が自分自身を守るためにシェルターに逃げ込んでいるときに送信されました。”とメッシングは言いました。 “それが同期していて、同じ瞬間に…というのは初めてのことです。”
専門家は、停戦が成立したとしてもデジタル戦闘は続く可能性が高いと述べています。なぜなら、従来の紛争よりもはるかに簡単で安価であり、殺すことや征服することを目的としているのではなく、スパイ、盗む、恐怖を与えることを目的としているからです。
ガザの停戦にはいくつかの勢いがありました。今、一部の人々は新たな戦争が世界の注意をそらすのではないかと恐れています。
イスラエルの最高裁判所は、イスラエルの攻撃で5人が死亡する中、援助団体がガザでの活動を続けることを許可しました。
アメリカ人のイスラエル・パレスチナ紛争への同情は劇的に変化していると、新しい世論調査が示しています。
イランに関連するグループは、大量かつ低影響のサイバー攻撃に切り替えている
数は多いものの、戦争に関連するサイバー攻撃のほとんどは、経済や軍事ネットワークへの損害の面では比較的小規模です。しかし、それらは多くの米国およびイスラエルの企業を防御的にし、急速に古いセキュリティの弱点を修正させることを強いています。
ユタ州に拠点を置くセキュリティ企業DigiCertの調査官は、これまでにイランに関連する約50の異なるグループによって発動された約5,800件のサイバー攻撃を追跡しました。ほとんどの攻撃は米国またはイスラエルの企業を標的にしていましたが、DigiCertはバーレーン、クウェート、カタールなどの地域のネットワークに対する攻撃も発見しました。
多くの攻撃は最新のサイバーセキュリティ対策によって容易に防がれます。しかし、古いセキュリティを持つ組織には深刻な損害を与える可能性があり、失敗した場合でもリソースへの要求を課します。
そして、軍と取引する可能性のある企業への心理的影響もあります。
“報告されていない攻撃がもっとたくさん起きている。”とDigiCertのフィールドチーフテクノロジーオフィサーであるマイケル・スミスは言いました。
イラン支持のハッキンググループは、FBI長官カシュ・パテルのアカウントに侵入した責任を金曜日に主張し、彼の数年前の写真や職務経歴書、その他の個人文書を投稿しました。それらの記録の多くは10年以上前のものでした。
これは、イラン支持のハッカーに関連する多くのサイバー攻撃と似ています:派手で、支持者の士気を高めるように設計されており、反対者の自信を損なう一方で、戦争の努力にはあまり影響を与えません。
スミスは、これらの大量かつ低影響の攻撃は“他の国の人々に、異なる大陸にいてもなお、手を伸ばすことができるというメッセージを伝える方法です。それは、より威圧的な戦術になります。”
医療とデータセンターが標的にされている
イランは、アメリカのサイバーセキュリティの最も弱いリンクを標的にする可能性が高いです:経済と戦争努力を支えるサプライチェーン、ならびに港、鉄道駅、水処理施設、病院などの重要なインフラです。
イランはまた、サイバーおよび従来の武器を用いてデータセンターを標的にしており、これらのセンターが経済、通信、軍事情報セキュリティにおいてどれほど重要であるかを示しています。
今月、イランを支持するハッカーは、ミシガン州に拠点を置く医療技術会社Strykerをハッキングした責任を主張しました。“ハンダラ”として知られるグループは、イランの学童を殺したとされる米国の攻撃に対する報復であると主張しました。
サイバーセキュリティ研究者であるハルシオンは、医療会社を標的にした最近のサイバー攻撃の調査結果を最近発表しました。ハルシオンは会社名を明かしませんでしたが、ハッカーはアメリカの当局がイランに関連付けたツールを使用して、同社を自社のネットワークから締め出す破壊的なランサムウェアをインストールしたと述べました。
ハッカーは身代金を要求することはなく、破壊と混乱によって動機づけられていることを示唆しています。
Strykerへの攻撃と併せて、“これは、機会の標的ではなく医療セクターに対する意図的な焦点を示唆しています。”とハルシオンのシニアバイスプレジデント、シンシア・カイザーは言いました。“この紛争が続くにつれて、標的の強化が期待されるべきです。”
人工知能がブーストを提供している
AIは、サイバー攻撃の量と速度を増加させるだけでなく、ハッカーがプロセスの多くを自動化することを可能にします。
しかし、AIが公共の信頼に与える腐食的な影響を実際に示しているのは虚偽情報です。両サイドの支持者は、実際には起こらなかった残虐行為や決定的勝利の偽の画像を広めています。沈んだ米国の軍艦のディープフェイク画像は、1億回以上のビューを記録しています。
イラン当局はインターネットアクセスを制限し、戦争に関するイラン人の見方をプロパガンダや虚偽情報で形成しようとしています。例えば、イランの国営メディアは、戦争の実際の映像を偽物としてラベル付けし、自らの改ざんされた画像を時折置き換えていますと、虚偽情報を追跡する米国の会社NewsGuardの研究によると。
AIやハッキングによるリスクの懸念が高まったことから、国務省は昨年、新興脅威局を設立し、新技術が米国に対してどのように使用される可能性があるかに焦点を当てています。これは、サイバーセキュリティおよびインフラセキュリティ庁や国家安全保障局を含む、すでに進行中の類似の取り組みに参加しています。
AIは、サイバー攻撃に対抗する上でも役割を果たし、作業を自動化し、迅速化すると、国家情報局のディレクターであるタルシ・ギャバードは最近、議会で述べました。
彼女は、この技術が“サイバーオペレーターと防御者の両方がこれらのツールを使用して速度と効果を向上させることで、サイバー作戦をますます形作るだろう”と言いました。
ロシアと中国はより大きなサイバー脅威と見なされていますが、イランはそれにもかかわらず、アメリカ人を標的にしたいくつかの作戦を展開しています。近年、テヘランのために働くグループは、ドナルド・トランプ大統領の選挙運動のメールシステムに侵入し、米国の水処理施設を標的とし、軍や防衛請負業者が使用するネットワークに侵入しようとしました。彼らは、イスラエルに対する抗議を秘密裏に促進する方法として、アメリカの抗議者に成りすましたこともあります。