中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.18(木)

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

2018 年は国家主導攻撃者に対する米司法省による一連の告発が注目を集め、多くの攻撃者にとって転換期となった年であった、と述べている。

国際 TheRegister
国家別攻撃件数円グラフ
国家別攻撃件数円グラフ 全 5 枚 拡大写真
 CrowdStrike が 2 月 20 日に公表した、大部の年次レポート「2019 CrowdStrike Global Threat Report: Adversary Tradecraft and The Importance of Speed」の抄訳日本語版が公開された。現在ダウンロード可能。

 日本語版は「2019年版 グローバル脅威レポート エグゼクティブサマリー:攻撃者グループが身につけたノウハウとスピードの重要性」と題され、重要点のみ 4 ページにまとめられている。

 日本語版エグゼクティブサマリーは冒頭で、2018 年は前年の WannaCry や NotPetya のような注目を集めるイベントがなかったかわりに、国家主導攻撃者に対する米司法省による一連の告発が注目を集め、その影響により攻撃ツールの開発や TTP(戦術、技術、手順)が変化し、多くの攻撃者にとって転換期となった年であった、と述べている。

 エグゼクティブサマリーの「止むことのない国家主導の攻撃」では、国家による国内の反体制派や外国への攻撃動向をグローバルで俯瞰し、「サイバー犯罪の経済における変化」では、、ターゲットを絞った侵入を試みる TTP とランサムウェアを大規模な組織に向けて組み合わせる、CrowdStrike が「Big Game Hunting(猛獣狩り)」と名付けた手法について言及している。

 「効果的なテレメトリー」では、ロシア、北朝鮮、中国、イランなどの国家支援アクターの標的組織ネットワークへの侵入所要時間ランキングを掲載、同社の提唱する「 1 - 10 - 60 ルール」も紹介している。

 なお、4 ページで構成される抄訳の日本語版に比べて、英語のオリジナル版は ページ総数 75 ページと情報量は多いが、相対的に平易な英語で記述されており理解は難しくない。中国・ロシア・イラン・北朝鮮と国別に章を分けて分析をしているのは同社ならではである。

 また、昨年起こったインシデントを CrowdStrike 専門家チームにより解析し、アクター・マルウェア・標的組織・概要を表形式で一覧できる「A Summary of Destructive Malware Incidents」や、国家支援アクターを地域別に分けた円グラフ「Reported State-Sponsored Intrusions by Region」、中国の国家支援アクターを Panda 、北朝鮮を Chollima(千里馬、社会主義国家建設の象徴とされる伝説の馬)と呼ぶなどの CrowdStrike のアクター命名規則一覧「NAMING CONVENTIONS」などの図表が多く掲載されている。

国家別攻撃件数円グラフ国家別攻撃件数円グラフ

アクター・マルウェア・標的組織・概要一覧アクター・マルウェア・標的組織・概要一覧

国家支援アクター命名表国家支援アクター命名表

産業別 マルウェア/マルウェアフリー攻撃一覧産業別 マルウェア/マルウェアフリー攻撃一覧

MITRE 社フレームワーク ATT&CK に位置づけた攻撃蔓延度ヒートマップMITRE 社フレームワーク ATT&CK に位置づけた攻撃蔓延度ヒートマップ


ダウンロード(要登録)

2019 CrowdStrike Global Threat Report: Adversary Tradecraft and The Importance of Speed(英語)

2019年版 グローバル脅威レポート エグゼクティブサマリー:攻撃者グループが身につけたノウハウとスピードの重要性

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

    [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

ランキングをもっと見る