【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) | ScanNetSecurity
2019.12.06(金)

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)

このカレンダーの最大の特長は、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点です。

おしらせ 編集部からのおしらせ
CrowdStrike 2019 Adversary Calender 3 月のページ
CrowdStrike 2019 Adversary Calender 3 月のページ 全 5 枚 拡大写真
※ CrowdStrike カレンダープレゼントは
受け付けを終了しました

 記念日( Anniversary )を暦に記した「Anniversary Calendar」ならぬ「Adversary Calender」を、2 月から本誌にブログ記事を寄稿する CrowdStrike Japanさんから読者プレゼントとして提供いただきました。先着7名プレゼントで Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。

・Anniversary : 記念日
・Adversary : 敵、敵性国家、競争相手

 たとえば、映画会社東宝の公式カレンダーに沢口靖子さんや長澤まさみさんなどの女優の写真が使われているように「CrowdStrike 2019 Adversary Calender」には、中国のアクターと目される「Deep Panda」や、北朝鮮との関連性が高いとされる「Stardust Chollima」など、名だたるサイバー攻撃組織がキャラクター化され掲載されています。カレンダーには計 11 名の擬人化されたアクターが登場します。

CrowdStrike 2019 Adversary Calender 3月
北朝鮮のアクター「Chollima(千里馬)」はなぜかイモータン・ジョー風

 サイバー攻撃組織の名称は、名付けるセキュリティ企業によって異なり、「APT10」と呼ばれたり「Stone Panda」と呼ばれたり、同じ組織・攻撃キャンペーンでも企業によって呼び方が違いますが、CrowdStrike 社はアクターの命名に、中国ならパンダ、ロシアは熊などのように、その国を象徴する動物の名称を接尾に用いる点に特徴があります。同社はさらに名付けたアクターを擬人化、アベンジャーズやXメンのようなキャラクター化を施し、アメコミ風イラストを作成、イベントで T シャツにして配付したりしています。

 これだけでもかなり珍しい個性的な暦ですが、このカレンダーの最大の特長は、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点です。
 ※ 昨年配信した記事「2017年8月25日 名和利男の目に映った光景」でも言及されていますが、歴史的な記念日とサイバー攻撃には関連が存在する場合がある

 たとえば北朝鮮に関しては、

・1月8日(火) 金正恩 誕生日
・2月16日(土) 金正日 誕生日
・4月15日(月) 金日成 誕生日
・4月25日(木) 朝鮮人民軍設立記念日
・5月1日(水) 労働者の日
・6月19日(水) 金正日党事業開始日
・8月15日(木) 祖国解放記念日(日本統治終結)

 などの、サイバー攻撃活発化あるいは国家的祝典等の休業により逆に沈静化に影響があると推定される記念日が暦に記載されています。いわば、Adversary に関連する Anniversary が記載されたカレンダーなのです。

サイバー攻撃に影響を及ぼす可能性がある地政学的出来事を記載
サイバー攻撃に影響を及ぼす可能性がある地政学的出来事を記載

 記念日のピックアップ対象国はロシア、中東、中国、イラン、インド、北朝鮮他の国々ですが、必ずしも国家支援アクターの活動が活発な国だけではなく、米大統領選など、影響の大きい出来事全般が網羅されており、4 月 30 日には日本の天皇陛下退位の記載もありました。

 国家の記念日は Wiki などですぐに収集可能な情報に過ぎませんが、このカレンダーは CrowdStrike 社のアナリストがだいぶ以前から社内で非公式に使用してきたもので、インテリジェンスに強い同社の知見が詰め込まれています。このカレンダーは4月はじまりではありませんが、記載された地政学的な記念日のリストは、来年以降も CSIRT、SOC、インシデントレスポンスなどに関わる方の業務に役立つ局面があるでしょう。

 先着7名様プレゼント、セキュリティ担当者の方や、4月入社の新人のカレンダーがなくて困っている方Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。

CrowdStrike 2019 Adversary Calender 8 月のページ
CrowdStrike 2019 Adversary Calender 8 月のページ

アナログ LP レコードのジャケットくらいのサイズ
アナログ LP レコードのジャケットくらいのサイズです。壁掛け用。

おまけステッカー( 1 枚)
おまけのステッカー( 1 枚)

 Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。


《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  2. マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

    マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

  3. メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

    メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

  4. 双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

    双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  5. ゲームソフトのコピー販売で逮捕、2カ月で約250万円を荒稼ぎ(ACCS)

    ゲームソフトのコピー販売で逮捕、2カ月で約250万円を荒稼ぎ(ACCS)

  6. ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く

    ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR

  7. 国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ)

    国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ)

  8. 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

    「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

  9. CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

    CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

  10. 創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー

    創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー

ランキングをもっと見る