CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」 | ScanNetSecurity
2024.07.27(土)

CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

調査・レポート・白書・ガイドライン
CrowdStrike Adversary Calender 2022 年 11 月
  • CrowdStrike Adversary Calender 2022 年 11 月
  • CrowdStrike Adversary Calender 2022 年 11 月

 応援するアイドルやタレントのカレンダーを卓上や壁に貼るのとまったく同じように、サイバー犯罪組織や APT を仕事にしている組織のカレンダーを作ってオフィスに飾り、士気を高めている企業が実在します。クラウドストライク社です。

 APT を数字で機械的にナンバリングする方法と対照的に、クラウドストライク社は同社独自の命名規則で、サイバー攻撃組織を「熊」「パンダ」「子猫」「虎」などにわかりやすく分類、さらにアメコミ風にキャラクタライズしてTシャツピンバッヂ等を製作し、まずは社員が着用、一部イベント等で配付しています。ポイントはノベルティというよりは、まず自分が着たり使うために作っている点です。逆ではないのです。

 セキュリティ会社がサイバー攻撃組織のTシャツをわざわざあつらえて着用するということは、営業マンが今期の目標売上数値をプリントしたTシャツを着たり、上場企業の社長が株価をプリントしたTシャツを着たり、受験生が偏差値を印刷したTシャツを着て仕事や通学することとそう遠くない行動かもしれません。ひとつ言えるのは「度を超した仕事熱心」ということでしょう。

 そんな「CrowdStrike Adversary Calender」の 2022 年版を今年もクラウドストライク社から提供いただき、毎月一回、カレンダーのスキャン画像を本誌で掲載します。

 このカレンダーは実用性の点でも優れています。「アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」という名称の通り、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)、敵性国家の地政学的記念日( Anniversary )や出来事の情報を提供しています。たとえば日本なら皇室に関わる記念日などがそれにあたります。SOC、CSIRT の方向けに、記事末尾に、当月の「アドバーサリーズ・アニバーサリー」に関わる記載事項をあわせて記載します。ご活用ください。

CrowdStrike Adversary Calender 2022 年 11 月
Labyrinth Chollima 」は、CrowdStrikeが追跡している
朝鮮民主主義人民共和国(DPRK)攻撃者グループの中で最も有名な組織のひとつ

11月4日(金)
RUSSIA UNITY DAY
IRAN ANNIVERSARY OF THE SEIZURE OF THE U.S. EMBASSY IN TEHRAN

11月5日(土)
UNITED KINGDOM GUY FAWKES DAY: TYPICAL DAY FOR ANONYMOUS ATTACKS

11月8日(火)
UNITED STATES SENATE AND HOUSE ELECTIONS

11月11日(金)
UNITED STATES VETERANS DAY

11月21日(月)
QATAR FIFA WORLD CUP BEGINS

11月24日(木)
UNITED STATES THANKSGIVING

11月25日(金)
UNITED STATES BLACK FRIDAY (POPULAR HOLIDAY SHOPPING DAY & TARGET OF ECRIME ACTORS)

11月28日(月)
UNITED STATES CYBER MONDAY (POPULAR HOLIDAY SHOPPING DAY & TARGET OF ECRIME ACTORS)

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり

    警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり

  2. 迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

    迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表

  3. 少年の非行について直接の原因・動機は「所有・消費目的」が67.0%で最多(警察庁)

    少年の非行について直接の原因・動機は「所有・消費目的」が67.0%で最多(警察庁)

  4. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  5. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  6. 金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」

  7. 敵対的 AI 対抗で「侵入前提」から「予防優先」に転換

  8. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  9. JNSA 2023 十大ニュース ~ 富士通への行政指導や名古屋港のランサムウェア感染、元派遣社員による持ち出し等

  10. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×