米財務省、米国事業へのサイバー攻撃に関与したイラン企業とハッカーに制裁

米財務省は最近、米国の活動を狙ったサイバー攻撃に関与したとして、イランの企業2社と個人4名に制裁を課した。これらの制裁は、イラン革命防衛隊サイバー電子軍（IRGC-CEC）に関連する組織に対して、対外資産管理局（OFAC）が課したものである。制裁対象となった企業には、メフルサム・アンディシェ・サズ・ニク（MASN）とダデ・アフザール・アルマン（DAA）のほか、イラン国籍のアリレザ・シャフィー・ナサブ、レザ・カゼミファル・ラーマン、ホセイン・モハマド・ハルーニ、コメイル・バラダラン・サルマニの4名が含まれる。

財務省によると、これらの攻撃者は2016年から2021年4月までの間に、10数社の米国企業や政府機関を標的に、スピアフィッシングやマルウェア攻撃などのサイバー攻撃を実行した。米国司法省（DoJ）も、米国の政府機関と民間機関の両方に対するサイバー攻撃を画策したとして、4人に対する起訴状を公開した。

彼らの身元や居場所の特定につながる情報へのさらなるインセンティブとして、米国務省の「司法への報奨」プログラムは、最大1,000万ドルの報奨金を発表した。注目すべきことに、ナサブとラーマンは2024年2月29日に公開された別の起訴状で以前に起訴されており、被告人は現在逃亡中である。

MASNとDAAのサイバー活動は、契約企業を装い、IRGC-CECに代わって行われたとされている。ハルーニ氏とサルマニ氏を含む被告らは、米国組織に対するスピアフィッシングやソーシャルエンジニアリング攻撃に関与したとされている。さらに、これらの侵入を容易にするオンラインネットワークインフラを調達し、維持していたとされている。

被告らは、コンピューター詐欺共謀罪、通信詐欺共謀罪、通信詐欺罪、および悪質な個人情報窃盗罪などの罪に問われている。有罪判決が下れば、相当の懲役刑が科される可能性がある。

メリック・B・ガーランド司法長官は、イラン発の犯罪行為がもたらす深刻な脅威を強調し、被告らの行為はアメリカの企業や政府機関を標的にしており、国家安全保障と経済の安定にリスクをもたらしていると述べた。

こうした展開は、イスラエルとイランの間の最近の軍事行動に象徴される中東における緊張の高まりを背景に起こっている。