🔥 この記事の詳細
2026-07-01 更新
C
月内に

イランの脅威アクターTAG-182が、MarkiRATという監視用マルウェアを配布していること

脆弱性🌐 英語ソース
📅 2026-07-01📰 recordedfuture
📌 一言でいうと
イランの脅威アクターTAG-182が、MarkiRATという監視用マルウェアを配布していることが判明しました。このグループは、無料ダウンロードツールや偽のVPNアプリなどのルアーを用いて、国内外のイラン人を標的にしています。特にInstagramなどのSNSを通じて活動しており、政治的反体制派や外国協力者の監視を目的としている可能性が高いと考えられます。
🔍該当判定
  • イラン国籍の従業員が社内で業務を行っている
  • 社内PCで、出所不明の「無料ダウンロードツール」や「VPNアプリ」をインストールした
  • 社内PCで、InstagramなどのSNSから提供されたリンクを介してソフトを導入した
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なVPNアプリや無料ツールのインストールを避け、SNS経由のリンクを不用意にクリックしないこと。また、エンドポイントでの不審なプロセスの監視を強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】イラン系アクターTAG-182によるMarkiRAT配布について

お疲れさまです。TAG-182による監視キャンペーンに関する情報共有です。

■ 概要
イランの脅威アクターTAG-182が、MarkiRATという監視用マルウェアを配布しています。偽のVPNアプリや無料ツールをルアーとして利用し、SNS(Instagram等)を通じて標的に接近します。

■ 影響範囲
- 主にイラン人および関連組織(政治的反体制派等)
- Windows OS(MarkiRATの動作環境)

■ 対応手順
1. 報告書に付随するIoC(Appendix A)およびシグネチャ(Appendix C, D)をセキュリティ製品に適用し、検知設定を行う。
2. 組織内で不審なVPNソフトや未承認の無料ツールがインストールされていないか確認する。

■ 参考情報
- Recorded Future / Insikt Group レポート

対応優先度: 中
対応期限: 速やかに
Subject: [Intel] TAG-182 Disseminating MarkiRAT Surveillance Tool

Hi team,

This is a technical update regarding a surveillance campaign by the Iranian threat actor TAG-182.

■ Overview
TAG-182 is deploying the MarkiRAT malware using lures such as fake VPN applications and free download tools. The campaign is highly active on social media platforms like Instagram, targeting dissidents and foreign collaborators.

■ Scope
- Primary targets: Iranians and related entities.
- Affected systems: Windows endpoints.

■ Action Items
1. Implement the IoCs (Appendix A) and defensive signatures (Appendix C, D) into your security stack (EDR/SIEM).
2. Audit endpoints for unauthorized VPN software or suspicious free utilities.

■ Reference
- Recorded Future / Insikt Group Report

Priority: Medium
Deadline: Immediate