サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう | ScanNetSecurity
2024.03.29(金)

サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ~ 見えないものをわかってもらう

オリンピックを控えた東京都内の主要駅に、まるでアメコミのようにポップなイラストを用いた巨大な広告が掲出されました。

製品・サービス・業界動向
六本木駅
  • 六本木駅
  • 品川駅
  • クラウドストライク・アドバーサリー・ユニバースと、画像ダウンロードの謎機能(画面右下)
 オリンピックを控えた東京都内の主要駅に、まるでアメコミのようにポップなイラストを用いた巨大な広告が掲出されました。メッセージは極めてシンプル。「 We stop breaches. 」「 They can't attack what they can't escape 」とあるのみ。イラストに描かれた人物は小さな黒板のようなボードを胸の前に掲げながらこちらを見つめており、一抹の不気味さが漂っています。

 一体これが何なのか明確なこたえは示されておらず、おそらく見た人は、新しい深夜アニメの宣伝か、あるいは映画か、または大作ゲームのティーザー広告(情報を小出しにして期待感を煽る広告)だと思った人もいるかもしれません。よもやサイバーセキュリティサービスを提供する企業のイメージ広告だとは、誰も思わなかったでしょう。

 IBM や NTTコミュニケーションズなど、総合 IT 企業が、ブランディングのために交通広告を掲載することは見かける光景ですが、セキュリティ企業が、しかも、B2B 向けサービスを主体とした企業が、こういった広告を出す例はほとんどありません。この広告を掲載したクラウドストライク株式会社に話を聞きました。


 クラウドストライクは 2011 年に設立、現在の時価総額は 5.5 兆円、アメリカを代表するセキュリティ企業の一つです。EDR(Endpoint Detection and Response)などのさまざまな製品やサービスを提供する中でも、彼らが力を入れているのが「アクター」などと呼ばれる、サイバー攻撃を行う犯罪集団の研究と分析、そして対策の提案です。

 サイバー攻撃を行う主体は、大きく分けて、

1.好奇心や仮説検証のためにアマチュアが行うサイバー攻撃(悪意はない場合もある)

2.ベネッセ個人情報流出事件などに代表される、悪意を持った関係者による内部犯行

3.サイバー版のデモ行進のような社会的メッセージの発信を行うハクティビスト(「ハッカー」と「アクティビスト:社会活動家」を合わせた造語)

4.知的財産権を盗むことを目的に行われる産業スパイ的なサイバー攻撃

5.国家が資金や技術、人材等の支援を行って行うサイバー攻撃( 4 の目的で国家が行う場合有)

6.金銭獲得を目的としたサイバー犯罪組織

などが存在し、その目的や背景は必ずしも一様ではありません。

 なかでも、国家による支援を受けた組織と、高度な犯罪組織、このふたつは技術力・資金力・組織力の点で突出しており、「標的型攻撃」「 APT( Advanced Persistent Threat:高度で持続的脅威)」と呼ばれる、対策が難しいサイバー攻撃のほとんどが、このふたつによって行われていると考えられています。

 クラウドストライクが主要な研究対象とするのもこのふたつです。

 同社のアプローチの大きな特徴のひとつが、視覚的わかりやすさをとことん追求していることです。ロシアのサイバー攻撃者はクマ( Bear )、中国はパンダ( Panda )など、その国を象徴する動物の名前をつけて、それに基づくキャラクターデザインを行い、主要なサイバー攻撃組織を擬人化・視覚化しているのです。

クラウドストライク命名規則 国家主導の攻撃者
・Panda(パンダ) = 中国
・Bear(熊) = ロシア
・Tiger(虎) = インド
・Buffalo(バッファロー) = ベトナム
・Chollima(千里馬:朝鮮の伝説上の馬) = 北朝鮮
・Crane(鶴) = 韓国
・Kitten(子猫) = イラン
・Leopard(ヒョウ) = パキスタン

クラウドストライク命名規則 国家主導以外の攻撃者
・Jackal(ジャッカル) = ハクティビスト
・Spider(蜘蛛) = 犯罪者組織

 キャラクターデザインのトーン&マナーは、まるで荒廃した未来を描くSF映画の悪役のようで、たとえば「チョリマ(千里馬)」と呼ばれる北朝鮮のサイバー犯罪攻撃者は、蛇腹のパイプが左右に展開する呼吸用フェイスマスクを常に着用しており、これはジョージ・ミラー監督のSF映画「マッドマックス 怒りのデス・ロード」に登場する戦闘カルト集団の英雄と仰がれる指導者「イモータン・ジョー」にインスパイアされていることは間違いないでしょう。

 世界中にセキュリティ企業は数多あれど、こんな個性あふれる活動を行う会社は他に一社の類例もありません。逆に言えばクラウドストライクは、ここまで細かくキャラクターを個性化することができるほど豊富な情報を持っているということでもあります。六本木駅などの都内主要駅の交通広告に掲載されたのは、これらクラウドストライクがキャラクター化したサイバー犯罪組織のイラストでした。

 それぞれのメッセージは、

「 We stop breaches.(我々が侵入を阻止する)」

「 They can't attack what they can't escape(我々が守る環境を攻撃することはできないし逃げることもできない)」

といった意味でした。

 擬人化されたキャラクターが胸に掲げる黒板は、彼らの名と罪状を表しています。たとえばさきほど例に挙げた北朝鮮の国家支援によるサイバー攻撃者である「 Stardust Chollima 」は「 Economic Espionage(経済分野における諜報活動=国際法違反行為)」と罪状が記載された黒板を胸に掲げさせられています(六本木駅の写真の右から 2 番目)。

 黒板を持って正面を向いて立たされた様子を描くこれらのイラストはいずれも、米国の警察などで、犯罪者が逮捕後に撮影される「マグショット」とよばれる写真を模しています。つまり「いずれおまえらを鉄格子の中に放り込んでやる」そんな、サイバー攻撃組織へ向けたメッセージと決意を含んでいると言えるでしょう。

 ここまでクールなキャラクター化をしたら、次にやりたくなるのがノベルティ製作でしょう。予想通りクラウドストライクは、ステッカーやピンバッヂ、各種文房具など、ありとあらゆるノベルティを作って頒布しています。驚くべきことに、Tシャツなどのアパレル製品をオンラインショップで販売してすらいます。ちょっとした ZOZO と言えるくらいの点数があり、女性用、子供用すらある念の入りようです。ちなみに中国やロシアに海外発送は行うのか、興味が持たれるところです。

 売るだけではありません。クラウドストライクの社員はこれらノベルティを社員自ら着用・愛用しています。イベントでもない平日にごく普通に、サイバー犯罪組織がプリントされたTシャツの上にレザージャケットを羽織った、クラウドストライク社の社員を、編集部はかつて取材時に目にしました。まさかの「普段使い」しているのであり、これはまるでマル暴担当の刑事が、広域暴力団組長の写真をプリントしたTシャツを着るようなものです。どう考えればいいのか迷いますが、仕事熱心であること、そしてその仕事を楽しんでいることは疑いないでしょう。

 そのサイバー攻撃組織研究の第一人者であるクラウドストライクによる新しい一手が、「アドバーサリー・ユニバース」というコンセプトの発案と、特設サイトの開設です。アドバーサリーとは「敵」「敵性国家」の意味で、ユニバースとはそれらが織りなすひとつの「世界」「宇宙」を表しています。特設サイトはつい最近日本語化もされました。

 「ユニバース」といえば、アイアンマンやスパイダーマン、キャプテン・アメリカ、ブラック・ウィドウなど、個別作品として展開していたアメコミのキャラクター群を「マーベル・シネマティック・ユニバース」と名付け、統合し運用することによって、映画会社が驚くほどの興行収入を稼いだことを思い出します。

 クラウドストライクによるこの「アドバーサリー・ユニバース」も、個別のセキュリティ事件事故を受動的に分析し、キャット&マウス的に後追いで対策を行うのではなく、総体としてとらえ先を読む分析を行うことで現状を変えようとする、ゲームチェンジの意志が感じられます。

 特設サイトは、それぞれの攻撃者の解説がなされているだけでなく、自分が所属する国や産業を狙うサイバー攻撃組織の一覧を、国別産業別に調べられるなど、一種の「サイバー攻撃組織ポータルサイト」の様相を呈しています。

 本誌の取材にこたえた、クラウドストライク 株式会社 リージョナル・マーケティング・ディレクター 古川 勝也 氏は、同社の情報発信の目的のひとつが「見えないものをいかに正しくわかってもらうか」という点にあると話しました。

 「アドバーサリー・ユニバース」で紹介されるのは、FBIの重要指名手配犯のようないわば大物ばかりです。ですから、必ずしも個人や一般企業が、直接的に密接に関係があるとはいえない場合も多いでしょう。しかし、寝ても覚めてもサイバー攻撃組織のことで頭がいっぱい、そんな稀有な研究熱心なセキュリティ企業が作りあげた独自の世界観と宇宙に触れてみるのは、多く人にとって新鮮な体験でしょう。

 最後に、この「アドバーサリー・ユニバース」の Web サイトを眺めていたら、案の定「何これ」という機能を見つけたので紹介しておきます。それはサイバー攻撃組織のイラストの「ダウンロード機能」です。クールなサイバー攻撃組織のキャラクターの精細画像をダウンロードできる機能がすべてのアクターごとにありました。ダウンロードして一体何に使えばいいのか、活用方法に悩むところではありますが、同社が仕事を楽しむ姿勢と、そしてセキュリティ企業にとって、社会の広範な層に味方を増やしていく広報活動が非常に重要であることのふたつを感じさせるものでした。
《高橋 潤哉( Junya Takahashi )》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

  2. 「AWS設定監査サービス」 CIS ベンチマークの最新バージョン v3.0.0 に対応

    「AWS設定監査サービス」 CIS ベンチマークの最新バージョン v3.0.0 に対応

  3. 同一顔画像の偽造書類検知、業界横断不正検知サービス「LIQUID Shield」

    同一顔画像の偽造書類検知、業界横断不正検知サービス「LIQUID Shield」

  4. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  5. 「サイバーセキュリティアワード 2023」表彰式開催、フィクション部門の最優秀賞は「地球外少年少女」

  6. KDSec、FIDO2準拠のパスワードレス認証「ぱすとり」提供

  7. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

  8. 共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

  9. で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編]

  10. 大阪府警 三人のサイバー犯罪捜査官

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×