7月27日(米国https://www.secureworks.com/research/the-curious-case-of-mia-ash時間)、Threatpostに掲載された記事「APT Group Uses Catfish Technique To Ensnare Victims |Threatpost|The first stop for security news」が、「Mia Ash」という仮想の女性が複数の持続的標的型攻撃に使われていたと伝えた。Dell SecureWorks Counter Threat Unitの調査結果を引き合いに出す形で紹介している。
Mia Ashと呼ばれるこの仮想人物はLinkedIn、Facebook、WhatsApp、Blogger、DeviantArtなどのソーシャルメディアサービスを使って数年かけて極めて巧みに作り上げられてきたと説明がある。コンテンツはカット&ペーストで作られており、年齢は二十数歳、ロンドン在住の写真家でありアマチュアモデルとなっている。さらに、石油やガス産業におけるハイテクに精通した男性に強い興味を持つ熱心なソーシャルメディアユーザーという特徴を持っているという。
この仮想人物を悪用した攻撃はイラン政府と密接な関係があると推測されており、中東および北アフリカにおける通信会社、政府機関、防衛、石油、金融サービスなどを標的としていると説明がある。この仮想人物は対象となる企業で特定の立場を持った男性と交友関係を築き、そのPCにPypyRATと呼ばれるリモートアクセスツールを感染させていたとされている。
ソーシャルメディアサービスは現代社会において重要なコミュニケーション手段の1つとなりつつある。しかし、実際に対象の人物に会うことなく、数年かけて作り上げられた仮想の人物を本物であるか偽物であるか見極めるのはきわめて難しい。今後もこうした仮想の人物を悪用したサイバー攻撃が行われる可能性があるので、注意が必要。