短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike) | ScanNetSecurity
2023.03.24(金)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike)

CrowdStrikeは、「2019年版 CrowdStrikeグローバル脅威レポート:攻撃者グループが身につけたノウハウとスピードの重要性」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
CrowdStrikeは2月20日、「2019 CrowdStrike Global Threat Report: Adversary Tradecraft and The Importance of Speed(2019年版 CrowdStrikeグローバル脅威レポート:攻撃者グループが身につけたノウハウとスピードの重要性)」を発表した。同レポートでは、攻撃者ランキングやサイバー攻撃の詳細なインサイトを解説している。

レポートによると、サイバー攻撃者グループの「ブレイクアウトタイム」の上位ランキングは次の通り。

・ロシアの国家主導攻撃者「Bears」:18分49秒
・北朝鮮の国家主導攻撃者「Chollimas」:2時間20分14秒
・中国の国家主導攻撃者「Pandas」:4時間26秒
・イランの国家主導攻撃者「Kittens」:5時間9分4秒
・サイバー犯罪者「Spiders」:9時間42分23秒

また、2018年のサイバー攻撃のトレンドとして、大規模組織にランサムウェアを展開することを目的に、標的型攻撃の手法で侵入を試みる「Big Game Hunting」の増加や、能力の高いサイバー犯罪者グループが協力して行うサイバー犯罪の増加、マルウェアを使わない侵入のターゲットリストの上位にメディア、テクノロジー、学術機関がランクされていることなどを挙げている。特に、中国のサイバー犯罪グループによる活動が加速しているという。
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows 11のスクリーンショット、黒塗りを復元できる可能性 画像

Windows 11のスクリーンショット、黒塗りを復元できる可能性
警視庁が Emotet 注意喚起、感染時の対処について 画像

警視庁が Emotet 注意喚起、感染時の対処について
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測 画像

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測
Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認 画像

Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認
Windows DNSサーバの脆弱性情報が公開 画像

Windows DNSサーバの脆弱性情報が公開

インシデント・事故 記事一覧へ

富士通 FENICS のネットワーク機器での不正通信、「ゴールドウインファミリーセール」の会員情報管理システムにも影響 画像

富士通 FENICS のネットワーク機器での不正通信、「ゴールドウインファミリーセール」の会員情報管理システムにも影響
ラウンドワンのホームページが改ざん被害、不適切なWebページに誘導 画像

ラウンドワンのホームページが改ざん被害、不適切なWebページに誘導
東海大学教員もフランス パリ近郊の空港で置き引き被害、約2,000名の個人情報を「紛失」 画像

東海大学教員もフランス パリ近郊の空港で置き引き被害、約2,000名の個人情報を「紛失」
成蹊大学教員もパリで盗難被害、約2,900名の個人情報「紛失」 画像

成蹊大学教員もパリで盗難被害、約2,900名の個人情報「紛失」
富士通 FENICS のネットワーク機器での不正通信、岩崎通信機グループのメールデータが流出した可能性 画像

富士通 FENICS のネットワーク機器での不正通信、岩崎通信機グループのメールデータが流出した可能性
出荷メール誤送信後 訂正メール誤送信、44件メールアドレス流出 画像

出荷メール誤送信後 訂正メール誤送信、44件メールアドレス流出

調査・レポート・白書・ガイドライン 記事一覧へ

健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査 画像

健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査
情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは? 画像

情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは?
“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表 画像

“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表
セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査 画像

セキュリティを知らないと思われたくない ~ はずかしがりやの経営層 24ヶ国 2,300人調査
15%がランサムウェア被害経験「セキュリティ対策に関する調査結果レポート」公表 画像

15%がランサムウェア被害経験「セキュリティ対策に関する調査結果レポート」公表
こどもにつたえるせきゅりてぃ ~ Proofpointサイバーセキュリティ絵本 画像

こどもにつたえるせきゅりてぃ ~ Proofpointサイバーセキュリティ絵本

研修・セミナー・カンファレンス 記事一覧へ

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 画像

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催 画像

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催 画像

おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演 画像

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演
大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023 画像

大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4 画像

しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4

製品・サービス・業界動向 記事一覧へ

JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応 画像

JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応
高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」 画像

高校教師 研究者 弁護士 自衛官 社長 CISO アナリスト フィッシングハンターほか 12 職種 ~ LAC「サイバーセキュリティ仕事ファイル 2」
GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力 画像

GMOイエラエ「空飛ぶクルマ」の有人実証飛行に協力
GitHub 上の全パブリックリポジトリで Secret scanning アラート提供 画像

GitHub 上の全パブリックリポジトリで Secret scanning アラート提供
リチェルカセキュリティ、サイバーセキュリティ技術者向けトレーニング提供 画像

リチェルカセキュリティ、サイバーセキュリティ技術者向けトレーニング提供
「LogStare Collector」新バージョン 2.3.4 リリース、Windows Server 2022、Red Hat Enterprise Linux 9 に対応 画像

「LogStare Collector」新バージョン 2.3.4 リリース、Windows Server 2022、Red Hat Enterprise Linux 9 に対応

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×