🔥 この記事の詳細
2026-05-22 更新
C
月内に

イラン系のAPTグループ「Screening Serpens」による、米国、イスラエル、アラブ首長国連邦などを標的としたスパイ活動

脆弱性🌐 英語ソース
📅 2026-05-22📰 unit42
📌 一言でいうと
イラン系のAPTグループ「Screening Serpens」による、米国、イスラエル、アラブ首長国連邦などを標的としたスパイ活動が確認されました。攻撃者はソーシャルエンジニアリングを用いて、DLLサイドローディングなどの手法で6種類の新しいリモートアクセストロイ(RAT)を感染させています。このキャンペーンは2026年2月末に始まった中東地域の紛争と時期が密接に連動していると考えられています。
🔍該当判定
  • 米国、イスラエル、またはアラブ首長国連邦(UAE)に拠点を持つ企業である
  • 中東地域の政治的・経済的利害関係がある事業を展開している
  • イラン政府に関連する組織や団体と取引・接点がある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールの添付ファイルやリンクを開かないよう社員に周知すること。DLLサイドローディングを防ぐため、アプリケーションの実行権限の制限や、EDRによる不審なプロセスの監視を強化すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールやファイルへの警戒について

お疲れさまです。情報システム担当です。
中東地域の情勢に関連し、特定の組織を狙った巧妙なサイバー攻撃(スパイ活動)が増加しています。

ご協力をお願いしたいこと:
1. 知らない送信者からのメールや、心当たりのない添付ファイルは絶対に開かないでください。
2. 業務に関係のないソフトウェアのインストールを避け、不審な挙動を感じた場合はすぐに報告してください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Caution Regarding Suspicious Emails and Files

Dear employees,
We are seeing an increase in sophisticated cyberattacks (espionage) targeting specific organizations in relation to current geopolitical tensions.

Requested Actions:
1. Do not open attachments or click links from unknown senders or unexpected emails.
2. Avoid installing unauthorized software and report any suspicious system behavior to the IT team immediately.

Deadline: Immediate
件名: 【共有】イラン系APT「Screening Serpens」の活動について

お疲れさまです。Screening Serpens(UNC1549)による最新の攻撃キャンペーンに関する情報共有です。

■ 概要
米国、イスラエル、UAE等を標的としたスパイ活動が確認されました。ソーシャルエンジニアリングを起点とし、DLLサイドローディングを用いて6種類の新型RATを配備する手法が用いられています。

■ 影響範囲
- 中東地域および米国などの政府・重要組織

■ 対応手順
1. EDR/SIEMにて、不審なDLLのロードやAppDomainManagerに関連する挙動を監視してください。
2. 標的型攻撃メールのフィルタリング設定を再確認してください。
3. 組織内の特権アカウントの監視を強化してください。

■ 参考情報
- Unit 42 Threat Research

対応優先度: 高
対応期限: 速やかに確認
Subject: [Intel] Activity of Iranian APT "Screening Serpens"

Dear Security Team,
This is a technical update regarding the recent campaigns by Screening Serpens (UNC1549).

■ Overview
Espionage activities targeting the US, Israel, and UAE have been observed. The group employs social engineering and DLL sideloading to deploy six new variants of Remote Access Trojans (RATs).

■ Scope
- Government and strategic entities in the Middle East and the US.

■ Mitigation Steps
1. Monitor EDR/SIEM for suspicious DLL loading and behaviors related to AppDomainManager.
2. Review and update email filtering rules to block targeted phishing attempts.
3. Enhance monitoring for privileged account activity.

■ Reference
- Unit 42 Threat Research

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-22 のまとめ🔍 記事を検索