【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) | ScanNetSecurity
2024.07.14(日)

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)

このカレンダーの最大の特長は、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点です。

おしらせ 編集部からのおしらせ
CrowdStrike 2019 Adversary Calender 3 月のページ
CrowdStrike 2019 Adversary Calender 3 月のページ 全 5 枚 拡大写真
※ CrowdStrike カレンダープレゼントは
受け付けを終了しました

 記念日( Anniversary )を暦に記した「Anniversary Calendar」ならぬ「Adversary Calender」を、2 月から本誌にブログ記事を寄稿する CrowdStrike Japanさんから読者プレゼントとして提供いただきました。先着7名プレゼントで Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。

・Anniversary : 記念日
・Adversary : 敵、敵性国家、競争相手

 たとえば、映画会社東宝の公式カレンダーに沢口靖子さんや長澤まさみさんなどの女優の写真が使われているように「CrowdStrike 2019 Adversary Calender」には、中国のアクターと目される「Deep Panda」や、北朝鮮との関連性が高いとされる「Stardust Chollima」など、名だたるサイバー攻撃組織がキャラクター化され掲載されています。カレンダーには計 11 名の擬人化されたアクターが登場します。

CrowdStrike 2019 Adversary Calender 3月
北朝鮮のアクター「Chollima(千里馬)」はなぜかイモータン・ジョー風

 サイバー攻撃組織の名称は、名付けるセキュリティ企業によって異なり、「APT10」と呼ばれたり「Stone Panda」と呼ばれたり、同じ組織・攻撃キャンペーンでも企業によって呼び方が違いますが、CrowdStrike 社はアクターの命名に、中国ならパンダ、ロシアは熊などのように、その国を象徴する動物の名称を接尾に用いる点に特徴があります。同社はさらに名付けたアクターを擬人化、アベンジャーズやXメンのようなキャラクター化を施し、アメコミ風イラストを作成、イベントで T シャツにして配付したりしています。

 これだけでもかなり珍しい個性的な暦ですが、このカレンダーの最大の特長は、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点です。
 ※ 昨年配信した記事「2017年8月25日 名和利男の目に映った光景」でも言及されていますが、歴史的な記念日とサイバー攻撃には関連が存在する場合がある

 たとえば北朝鮮に関しては、

・1月8日(火) 金正恩 誕生日
・2月16日(土) 金正日 誕生日
・4月15日(月) 金日成 誕生日
・4月25日(木) 朝鮮人民軍設立記念日
・5月1日(水) 労働者の日
・6月19日(水) 金正日党事業開始日
・8月15日(木) 祖国解放記念日(日本統治終結)

 などの、サイバー攻撃活発化あるいは国家的祝典等の休業により逆に沈静化に影響があると推定される記念日が暦に記載されています。いわば、Adversary に関連する Anniversary が記載されたカレンダーなのです。

サイバー攻撃に影響を及ぼす可能性がある地政学的出来事を記載
サイバー攻撃に影響を及ぼす可能性がある地政学的出来事を記載

 記念日のピックアップ対象国はロシア、中東、中国、イラン、インド、北朝鮮他の国々ですが、必ずしも国家支援アクターの活動が活発な国だけではなく、米大統領選など、影響の大きい出来事全般が網羅されており、4 月 30 日には日本の天皇陛下退位の記載もありました。

 国家の記念日は Wiki などですぐに収集可能な情報に過ぎませんが、このカレンダーは CrowdStrike 社のアナリストがだいぶ以前から社内で非公式に使用してきたもので、インテリジェンスに強い同社の知見が詰め込まれています。このカレンダーは4月はじまりではありませんが、記載された地政学的な記念日のリストは、来年以降も CSIRT、SOC、インシデントレスポンスなどに関わる方の業務に役立つ局面があるでしょう。

 先着7名様プレゼント、セキュリティ担当者の方や、4月入社の新人のカレンダーがなくて困っている方Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。

CrowdStrike 2019 Adversary Calender 8 月のページ
CrowdStrike 2019 Adversary Calender 8 月のページ

アナログ LP レコードのジャケットくらいのサイズ
アナログ LP レコードのジャケットくらいのサイズです。壁掛け用。

おまけステッカー( 1 枚)
おまけのステッカー( 1 枚)

 Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。


《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  3. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  4. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  5. 「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

    「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

  6. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

  7. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

    東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  8. 2 年連続 ITパスポート試験が 1 位、情報セキュリティマネジメント試験も注目ランキングで 2 位に

    2 年連続 ITパスポート試験が 1 位、情報セキュリティマネジメント試験も注目ランキングで 2 位に

  9. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  10. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

ランキングをもっと見る