【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.21(水)

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)

このカレンダーの最大の特長は、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点です。

おしらせ 編集部からのおしらせ
CrowdStrike 2019 Adversary Calender 3 月のページ
CrowdStrike 2019 Adversary Calender 3 月のページ 全 5 枚 拡大写真
※ CrowdStrike カレンダープレゼントは
受け付けを終了しました

 記念日( Anniversary )を暦に記した「Anniversary Calendar」ならぬ「Adversary Calender」を、2 月から本誌にブログ記事を寄稿する CrowdStrike Japanさんから読者プレゼントとして提供いただきました。先着7名プレゼントで Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。

・Anniversary : 記念日
・Adversary : 敵、敵性国家、競争相手

 たとえば、映画会社東宝の公式カレンダーに沢口靖子さんや長澤まさみさんなどの女優の写真が使われているように「CrowdStrike 2019 Adversary Calender」には、中国のアクターと目される「Deep Panda」や、北朝鮮との関連性が高いとされる「Stardust Chollima」など、名だたるサイバー攻撃組織がキャラクター化され掲載されています。カレンダーには計 11 名の擬人化されたアクターが登場します。

CrowdStrike 2019 Adversary Calender 3月
北朝鮮のアクター「Chollima(千里馬)」はなぜかイモータン・ジョー風

 サイバー攻撃組織の名称は、名付けるセキュリティ企業によって異なり、「APT10」と呼ばれたり「Stone Panda」と呼ばれたり、同じ組織・攻撃キャンペーンでも企業によって呼び方が違いますが、CrowdStrike 社はアクターの命名に、中国ならパンダ、ロシアは熊などのように、その国を象徴する動物の名称を接尾に用いる点に特徴があります。同社はさらに名付けたアクターを擬人化、アベンジャーズやXメンのようなキャラクター化を施し、アメコミ風イラストを作成、イベントで T シャツにして配付したりしています。

 これだけでもかなり珍しい個性的な暦ですが、このカレンダーの最大の特長は、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点です。
 ※ 昨年配信した記事「2017年8月25日 名和利男の目に映った光景」でも言及されていますが、歴史的な記念日とサイバー攻撃には関連が存在する場合がある

 たとえば北朝鮮に関しては、

・1月8日(火) 金正恩 誕生日
・2月16日(土) 金正日 誕生日
・4月15日(月) 金日成 誕生日
・4月25日(木) 朝鮮人民軍設立記念日
・5月1日(水) 労働者の日
・6月19日(水) 金正日党事業開始日
・8月15日(木) 祖国解放記念日(日本統治終結)

 などの、サイバー攻撃活発化あるいは国家的祝典等の休業により逆に沈静化に影響があると推定される記念日が暦に記載されています。いわば、Adversary に関連する Anniversary が記載されたカレンダーなのです。

サイバー攻撃に影響を及ぼす可能性がある地政学的出来事を記載
サイバー攻撃に影響を及ぼす可能性がある地政学的出来事を記載

 記念日のピックアップ対象国はロシア、中東、中国、イラン、インド、北朝鮮他の国々ですが、必ずしも国家支援アクターの活動が活発な国だけではなく、米大統領選など、影響の大きい出来事全般が網羅されており、4 月 30 日には日本の天皇陛下退位の記載もありました。

 国家の記念日は Wiki などですぐに収集可能な情報に過ぎませんが、このカレンダーは CrowdStrike 社のアナリストがだいぶ以前から社内で非公式に使用してきたもので、インテリジェンスに強い同社の知見が詰め込まれています。このカレンダーは4月はじまりではありませんが、記載された地政学的な記念日のリストは、来年以降も CSIRT、SOC、インシデントレスポンスなどに関わる方の業務に役立つ局面があるでしょう。

 先着7名様プレゼント、セキュリティ担当者の方や、4月入社の新人のカレンダーがなくて困っている方Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。

CrowdStrike 2019 Adversary Calender 8 月のページ
CrowdStrike 2019 Adversary Calender 8 月のページ

アナログ LP レコードのジャケットくらいのサイズ
アナログ LP レコードのジャケットくらいのサイズです。壁掛け用。

おまけステッカー( 1 枚)
おまけのステッカー( 1 枚)

 Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。


《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

  2. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  3. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

  4. シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

    シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

  5. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  6. メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

    メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

  7. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

  8. 不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

    不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

  9. 顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

    顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

  10. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

ランキングをもっと見る