プルーフポイント、イラン国家が支援する攻撃グループTA453に関する脅威情報を公開 | ScanNetSecurity
2026.07.04(土)

プルーフポイント、イラン国家が支援する攻撃グループTA453に関する脅威情報を公開

 日本プルーフポイント株式会社は9月13日、イラン国家が支援する攻撃グループTA453(別名Charming Kitten、PHOSPHORUS、APT42)に関する新たな脅威情報を同社ブログで公開した。

脆弱性と脅威 脅威動向

 日本プルーフポイント株式会社は9月13日、イラン国家が支援する攻撃グループTA453(別名Charming Kitten、PHOSPHORUS、APT42)に関する新たな脅威情報を同社ブログで公開した。

 攻撃グループTA453は、スピアフィッシング攻撃ごとに複数の偽ペルソナを作成し、社会的証明といった心理学的原理を利用して標的を餌食にし、脅威アクターの通信の信頼性を高めることが確認されている。TA453は、複数の別の人物からアプローチすることで、メールを受け取る標的の持つ疑いを弱くしている。

 TA453は、PEW Research Center、Foreign Policy Research Institute(FRPI)、英国のChatham House、科学雑誌Natureの実在の人物になりすまし、イスラエル、湾岸諸国、アブラハム和平協定合意、米国とロシアの衝突の可能性に関連した核軍備管理に関する情報を提供する個人を標的にしている。

 プルーフポイントでは、TA453がイスラム革命防衛隊(IRGC)支援のために活動しており、確認されたサイバースパイ活動は機密データや情報の窃取を目的としていると評価している。

 プルーフポイントのThreat Research and Detection担当副社長、Sherrod DeGrippo氏は、「ターゲット1人あたりにより多くの時間と手間がかかり、TA453が使用するさまざまなペルソナ間で連携したアプローチが必要となることから、非常に興味深い手法といえます。」とコメントしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop