【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) | ScanNetSecurity
2024.03.28(木)

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)

このカレンダーの最大の特長は、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点です。

おしらせ 編集部からのおしらせ
CrowdStrike 2019 Adversary Calender 3 月のページ
CrowdStrike 2019 Adversary Calender 3 月のページ 全 5 枚 拡大写真
※ CrowdStrike カレンダープレゼントは
受け付けを終了しました

 記念日( Anniversary )を暦に記した「Anniversary Calendar」ならぬ「Adversary Calender」を、2 月から本誌にブログ記事を寄稿する CrowdStrike Japanさんから読者プレゼントとして提供いただきました。先着7名プレゼントで Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。

・Anniversary : 記念日
・Adversary : 敵、敵性国家、競争相手

 たとえば、映画会社東宝の公式カレンダーに沢口靖子さんや長澤まさみさんなどの女優の写真が使われているように「CrowdStrike 2019 Adversary Calender」には、中国のアクターと目される「Deep Panda」や、北朝鮮との関連性が高いとされる「Stardust Chollima」など、名だたるサイバー攻撃組織がキャラクター化され掲載されています。カレンダーには計 11 名の擬人化されたアクターが登場します。

CrowdStrike 2019 Adversary Calender 3月
北朝鮮のアクター「Chollima(千里馬)」はなぜかイモータン・ジョー風

 サイバー攻撃組織の名称は、名付けるセキュリティ企業によって異なり、「APT10」と呼ばれたり「Stone Panda」と呼ばれたり、同じ組織・攻撃キャンペーンでも企業によって呼び方が違いますが、CrowdStrike 社はアクターの命名に、中国ならパンダ、ロシアは熊などのように、その国を象徴する動物の名称を接尾に用いる点に特徴があります。同社はさらに名付けたアクターを擬人化、アベンジャーズやXメンのようなキャラクター化を施し、アメコミ風イラストを作成、イベントで T シャツにして配付したりしています。

 これだけでもかなり珍しい個性的な暦ですが、このカレンダーの最大の特長は、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点です。
 ※ 昨年配信した記事「2017年8月25日 名和利男の目に映った光景」でも言及されていますが、歴史的な記念日とサイバー攻撃には関連が存在する場合がある

 たとえば北朝鮮に関しては、

・1月8日(火) 金正恩 誕生日
・2月16日(土) 金正日 誕生日
・4月15日(月) 金日成 誕生日
・4月25日(木) 朝鮮人民軍設立記念日
・5月1日(水) 労働者の日
・6月19日(水) 金正日党事業開始日
・8月15日(木) 祖国解放記念日(日本統治終結)

 などの、サイバー攻撃活発化あるいは国家的祝典等の休業により逆に沈静化に影響があると推定される記念日が暦に記載されています。いわば、Adversary に関連する Anniversary が記載されたカレンダーなのです。

サイバー攻撃に影響を及ぼす可能性がある地政学的出来事を記載
サイバー攻撃に影響を及ぼす可能性がある地政学的出来事を記載

 記念日のピックアップ対象国はロシア、中東、中国、イラン、インド、北朝鮮他の国々ですが、必ずしも国家支援アクターの活動が活発な国だけではなく、米大統領選など、影響の大きい出来事全般が網羅されており、4 月 30 日には日本の天皇陛下退位の記載もありました。

 国家の記念日は Wiki などですぐに収集可能な情報に過ぎませんが、このカレンダーは CrowdStrike 社のアナリストがだいぶ以前から社内で非公式に使用してきたもので、インテリジェンスに強い同社の知見が詰め込まれています。このカレンダーは4月はじまりではありませんが、記載された地政学的な記念日のリストは、来年以降も CSIRT、SOC、インシデントレスポンスなどに関わる方の業務に役立つ局面があるでしょう。

 先着7名様プレゼント、セキュリティ担当者の方や、4月入社の新人のカレンダーがなくて困っている方Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。

CrowdStrike 2019 Adversary Calender 8 月のページ
CrowdStrike 2019 Adversary Calender 8 月のページ

アナログ LP レコードのジャケットくらいのサイズ
アナログ LP レコードのジャケットくらいのサイズです。壁掛け用。

おまけステッカー( 1 枚)
おまけのステッカー( 1 枚)

 Webフォームから「CrowdStrike カレンダー希望」と記載しご応募ください。


《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る