経営破綻も起こりうるサイバー攻撃の怖い実態 顧客から集団訴訟相次ぎ､破産法適用を申請

そのほかによく使われるスパイ手法は、若い女性の偽写真を使って、ソーシャルメディア上に偽のアカウントを作るやり方だ。機密情報を持っていそうな幹部たちと友達になって信頼を勝ち取り、情報を盗む。

例えば、イランのサイバー攻撃者たちは、2016年4月から1年以上にわたってミア・アッシュという名の30歳のイギリス人女性写真家のアカウントを使っていた。2つの美術学校の学位を持ち、写真家として成功しているという触れ込みだった。

ミア・アッシュは、リンクトイン、フェイスブック、ワッツアップなどにアカウントを作り、熱心に友達作りに励んだ。フェイスブックには500名以上の友達がいたが、そのほとんどは在住のイギリスではなく、何故か中東の男性だった。濃い茶色の目と肩の下まで伸ばした濃い茶色の髪を持つ彼女が、思わせぶりな表情の自撮り写真をフェイスブックに投稿する度に、大量の「いいね」が降り注いだ。

興味深いことに、彼女のフェイスブック上の交際ステータスは「複雑」という設定だった。それもそのはず、ミア・アッシュはイランのサイバー攻撃者たちが作り出したワナだったからだ。攻撃者は彼女のフェイスブック・プロフィールを信憑性のあるものにするため、趣味は旅行とサッカー、好きなミュージシャンはエド・シーランなど詳細な情報を加えた。

正体はイラン政府のサイバー攻撃者集団か

アメリカのサイバーセキュリティ企業「セキュアワークス」が調べたところ、ミア・アッシュは、イラン政府のサイバー攻撃者集団だった可能性が高い。イラン政府にとって戦略的、政治的、経済的に重要な国の組織から機密情報を盗もうとしていたとみられる。

アッシュがソーシャルメディア上に投稿していた写真は実在する東欧の女性写真家のものを盗んでいたことが発覚した。ただし、リンクトインのプロフィールは、別のニューヨーク在住の写真家のものを盗用していたという。彼女はソーシャルメディアに積極的に写真を投稿し、まず写真家の友達を作った。

こうして正真正銘の写真家らしく見せる準備を整えたうえで、彼女は真の標的に近付き始めた。アメリカ、インド、サウジアラビア、イスラエル、イラクの石油企業、ガス企業、航空宇宙企業のITやサイバーセキュリティ担当の幹部と友達になった。