中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

2018 年は国家主導攻撃者に対する米司法省による一連の告発が注目を集め、多くの攻撃者にとって転換期となった年であった、と述べている。

国際 TheRegister
国家別攻撃件数円グラフ
国家別攻撃件数円グラフ 全 5 枚 拡大写真
 CrowdStrike が 2 月 20 日に公表した、大部の年次レポート「2019 CrowdStrike Global Threat Report: Adversary Tradecraft and The Importance of Speed」の抄訳日本語版が公開された。現在ダウンロード可能。

 日本語版は「2019年版 グローバル脅威レポート エグゼクティブサマリー:攻撃者グループが身につけたノウハウとスピードの重要性」と題され、重要点のみ 4 ページにまとめられている。

 日本語版エグゼクティブサマリーは冒頭で、2018 年は前年の WannaCry や NotPetya のような注目を集めるイベントがなかったかわりに、国家主導攻撃者に対する米司法省による一連の告発が注目を集め、その影響により攻撃ツールの開発や TTP(戦術、技術、手順)が変化し、多くの攻撃者にとって転換期となった年であった、と述べている。

 エグゼクティブサマリーの「止むことのない国家主導の攻撃」では、国家による国内の反体制派や外国への攻撃動向をグローバルで俯瞰し、「サイバー犯罪の経済における変化」では、、ターゲットを絞った侵入を試みる TTP とランサムウェアを大規模な組織に向けて組み合わせる、CrowdStrike が「Big Game Hunting(猛獣狩り)」と名付けた手法について言及している。

 「効果的なテレメトリー」では、ロシア、北朝鮮、中国、イランなどの国家支援アクターの標的組織ネットワークへの侵入所要時間ランキングを掲載、同社の提唱する「 1 - 10 - 60 ルール」も紹介している。

 なお、4 ページで構成される抄訳の日本語版に比べて、英語のオリジナル版は ページ総数 75 ページと情報量は多いが、相対的に平易な英語で記述されており理解は難しくない。中国・ロシア・イラン・北朝鮮と国別に章を分けて分析をしているのは同社ならではである。

 また、昨年起こったインシデントを CrowdStrike 専門家チームにより解析し、アクター・マルウェア・標的組織・概要を表形式で一覧できる「A Summary of Destructive Malware Incidents」や、国家支援アクターを地域別に分けた円グラフ「Reported State-Sponsored Intrusions by Region」、中国の国家支援アクターを Panda 、北朝鮮を Chollima(千里馬、社会主義国家建設の象徴とされる伝説の馬)と呼ぶなどの CrowdStrike のアクター命名規則一覧「NAMING CONVENTIONS」などの図表が多く掲載されている。

国家別攻撃件数円グラフ国家別攻撃件数円グラフ

アクター・マルウェア・標的組織・概要一覧アクター・マルウェア・標的組織・概要一覧

国家支援アクター命名表国家支援アクター命名表

産業別 マルウェア/マルウェアフリー攻撃一覧産業別 マルウェア/マルウェアフリー攻撃一覧

MITRE 社フレームワーク ATT&CK に位置づけた攻撃蔓延度ヒートマップMITRE 社フレームワーク ATT&CK に位置づけた攻撃蔓延度ヒートマップ


ダウンロード(要登録)

2019 CrowdStrike Global Threat Report: Adversary Tradecraft and The Importance of Speed(英語)

2019年版 グローバル脅威レポート エグゼクティブサマリー:攻撃者グループが身につけたノウハウとスピードの重要性

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  3. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  8. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  9. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

  10. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

ランキングをもっと見る