CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima ) | ScanNetSecurity
2021.03.08(月)

CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

調査・レポート・白書 調査・ホワイトペーパー
CrowdStrike Adversary Calender 2021 年 1 月
CrowdStrike Adversary Calender 2021 年 1 月 全 1 枚 拡大写真
 映画会社の東宝が公式カレンダーに沢口靖子さんや長澤まさみさん、山村紅葉さんらの女優の写真を用いてカレンダーを作っているのとまったく同じように、驚くなかれ APT 等を仕事にしている国家支援サイバー攻撃組織のカレンダーを作ってオフィスに飾り、士気を高めている企業が実在します。クラウドストライク社です。

 FireEye は APT を機械的に数字でナンバリングするだけですが、クラウドストライク社は同社独自の命名規則で、サイバー攻撃組織を「熊」「パンダ」「子猫」「虎」などにわかりやすく分類、アメコミ風にキャラクタライズしてTシャツピンバッヂ等を製作し、まずは社員が着用、一部イベント等で配付しています。ポイントはノベルティというよりは、まず自分が着たり、使うために作っている点です。

 セキュリティ会社がサイバー攻撃組織のTシャツをわざわざあつらえて着用するということは、営業マンが今期の目標売上数値をプリントしたTシャツを着たり、上場企業の社長が株価をプリントしたTシャツを着たり、受験生が偏差値を印刷したTシャツを着て仕事や通学することとそう遠くない行動かもしれません。ひとつ言えるのは「度を超した仕事熱心」ということでしょう。

 過去、ScanNetSecurity プレゼント企画史上最多応募数というありえない好評を博した「CrowdStrike Adversary Calender」の2021年版を今年もクラウドストライク社から読者プレゼントとして提供いただき、毎月一回カレンダーのスキャン画像を本誌で掲載します。(※読者プレゼントの応募については後日お知らせします)

 Tシャツやピンバッヂ、ステッカー等、度を超した仕事熱心さが生んだノベルティは多々あれど、「CrowdStrike Adversary Calender」は実用性の点でも優れています。「アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的な記念日( Anniversary )や出来事の情報を提供しています。たとえば日本なら皇室に関わる記念日などがそれにあたります。SOC、CSIRT の方向けに、記事末尾に、当月の「アドバーサリーズ・アニバーサリー」に関わる記載事項をあわせて記載します。ご活用ください。

CrowdStrike Adversary Calender 2021 年 1 月CrowdStrike Adversary Calender 2021 年 1 月「ベルベットチョリマ」
「チョリマ(千里馬)」とは一日で千里走る翼持つ馬
北朝鮮と推定されるサイバー攻撃組織に冠される


1月1日(金)
INTERNATIONAL NEW YEAR'S DAY (EXCEPT SAUDI ARABIA, INDIA, IRAN & ISRAEL)

RUSSIA NEW YEAR'S BREAK (JAN. 1-8)

1月3日(日)
IRAN FIRST ANNIVERSARY OF DEATH OF QASEM SOLEIMANI

1月7日(木)
RUSSIA ORTHODOX CHRISTMAS DAY

1月18日(月)
UNITED STATES MARTIN LUTHER KING JR. DAY

1月26日(火)
INDIA REPUBLIC DAY

1月27日(水)
INTERNATIONAL CROWDSTRIKE ANNUAL EXECUTIVE INTEL BRIEFING COVERING 2020 TRENDS

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃

    JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃

  2. 標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

    標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

  3. 英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

    英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

  4. 日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

    日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

  5. 公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

    公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

  6. ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演

    ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

  7. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  8. メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

    メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

  9. クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

    クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

  10. VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

    VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

ランキングをもっと見る