産経ニュース

SNSに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった

WIRED WIRED

記事詳細

更新


SNSに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった

セキュアワークスが、このグループによるPupyRatを使った大規模な攻撃を発見したのは2016年後半のことだった。ミア・アッシュはその1カ月後に、セキュアワークスが調査した企業で活動をはじめたことになる。

ウィコフによれば、ペルソナのアッシュは「第2の戦術」として利用された可能性があるという。ターゲット企業の従業員が従来型のフィッシング詐欺メールに引っかからなかった場合、アッシュのようなペルソナがその従業員に接触し、LinkedInで仕事に関する話を始めるのだ。その後、FacebookやWhatsAppで信頼関係を構築してから、マルウェアを電子メールで送りつける。

ウィコフは、ペルソナのアッシュをつくるのに費やされた時間の長さから考えると、イランのハッカーが複数のターゲットに対して繰り返しアッシュを使った可能性が高いと分析している。「これはおそらく、効果の高い手法だったのでしょう」

ミアが残したもの

アッシュのLinkedInプロフィールは1年以上前から存在していたが、7月初めになぜか突然消えてしまった。セキュアワークスがフェイスブックにこのペルソナのことを警告したところ、フェイスブックもこのプロフィールを削除したという。

セキュアワークスはまた、ハッカーがミア・アッシュのプロフィールをつくるために利用した写真の女性が実在することを確認した。だが、『WIRED』US版がこの女性にコンタクトを取ったところ、彼女は身元が公開されることを拒否し、名前を公にしないよう希望した。

続きを読む

このニュースの写真

  • SNSに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった