中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)
2018 年は国家主導攻撃者に対する米司法省による一連の告発が注目を集め、多くの攻撃者にとって転換期となった年であった、と述べている。
国際
TheRegister
日本語版は「2019年版 グローバル脅威レポート エグゼクティブサマリー:攻撃者グループが身につけたノウハウとスピードの重要性」と題され、重要点のみ 4 ページにまとめられている。
日本語版エグゼクティブサマリーは冒頭で、2018 年は前年の WannaCry や NotPetya のような注目を集めるイベントがなかったかわりに、国家主導攻撃者に対する米司法省による一連の告発が注目を集め、その影響により攻撃ツールの開発や TTP(戦術、技術、手順)が変化し、多くの攻撃者にとって転換期となった年であった、と述べている。
エグゼクティブサマリーの「止むことのない国家主導の攻撃」では、国家による国内の反体制派や外国への攻撃動向をグローバルで俯瞰し、「サイバー犯罪の経済における変化」では、、ターゲットを絞った侵入を試みる TTP とランサムウェアを大規模な組織に向けて組み合わせる、CrowdStrike が「Big Game Hunting(猛獣狩り)」と名付けた手法について言及している。
「効果的なテレメトリー」では、ロシア、北朝鮮、中国、イランなどの国家支援アクターの標的組織ネットワークへの侵入所要時間ランキングを掲載、同社の提唱する「 1 - 10 - 60 ルール」も紹介している。
なお、4 ページで構成される抄訳の日本語版に比べて、英語のオリジナル版は ページ総数 75 ページと情報量は多いが、相対的に平易な英語で記述されており理解は難しくない。中国・ロシア・イラン・北朝鮮と国別に章を分けて分析をしているのは同社ならではである。
また、昨年起こったインシデントを CrowdStrike 専門家チームにより解析し、アクター・マルウェア・標的組織・概要を表形式で一覧できる「A Summary of Destructive Malware Incidents」や、国家支援アクターを地域別に分けた円グラフ「Reported State-Sponsored Intrusions by Region」、中国の国家支援アクターを Panda 、北朝鮮を Chollima(千里馬、社会主義国家建設の象徴とされる伝説の馬)と呼ぶなどの CrowdStrike のアクター命名規則一覧「NAMING CONVENTIONS」などの図表が多く掲載されている。
国家別攻撃件数円グラフ
アクター・マルウェア・標的組織・概要一覧
国家支援アクター命名表
産業別 マルウェア/マルウェアフリー攻撃一覧
MITRE 社フレームワーク ATT&CK に位置づけた攻撃蔓延度ヒートマップ
ダウンロード(要登録)
・ 2019 CrowdStrike Global Threat Report: Adversary Tradecraft and The Importance of Speed(英語)
・ 2019年版 グローバル脅威レポート エグゼクティブサマリー:攻撃者グループが身につけたノウハウとスピードの重要性
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
範を示す ~ MITRE がサイバー攻撃被害公表
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。