CrowdStrike Adversary Calender 2022 年 7 月「コージー・ベアー」 | ScanNetSecurity
2022.09.26(月)

CrowdStrike Adversary Calender 2022 年 7 月「コージー・ベアー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

調査・レポート・白書 調査・ホワイトペーパー
CrowdStrike Adversary Calender 2022 年 7 月
CrowdStrike Adversary Calender 2022 年 7 月 全 2 枚 拡大写真

 応援するアイドルやタレントのカレンダーを卓上や壁に貼るのとまったく同じように、サイバー犯罪組織や APT を仕事にしている組織のカレンダーを作ってオフィスに飾り、士気を高めている企業が実在します。クラウドストライク社です。

 APT を数字で機械的にナンバリングする方法と対照的に、クラウドストライク社は同社独自の命名規則で、サイバー攻撃組織を「熊」「パンダ」「子猫」「虎」などにわかりやすく分類、さらにアメコミ風にキャラクタライズしてTシャツピンバッヂ等を製作し、まずは社員が着用、一部イベント等で配付しています。ポイントはノベルティというよりは、まず自分が着たり使うために作っている点です。逆ではないのです。

 セキュリティ会社がサイバー攻撃組織のTシャツをわざわざあつらえて着用するということは、営業マンが今期の目標売上数値をプリントしたTシャツを着たり、上場企業の社長が株価をプリントしたTシャツを着たり、受験生が偏差値を印刷したTシャツを着て仕事や通学することとそう遠くない行動かもしれません。ひとつ言えるのは「度を超した仕事熱心」ということでしょう。

 そんな「CrowdStrike Adversary Calender」の 2022 年版を今年もクラウドストライク社から提供いただき、毎月一回、カレンダーのスキャン画像を本誌で掲載します。

 このカレンダーは実用性の点でも優れています。「アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」という名称の通り、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)、敵性国家の地政学的記念日( Anniversary )や出来事の情報を提供しています。たとえば日本なら皇室に関わる記念日などがそれにあたります。SOC、CSIRT の方向けに、記事末尾に、当月の「アドバーサリーズ・アニバーサリー」に関わる記載事項をあわせて記載します。ご活用ください。

CrowdStrike Adversary Calender 2022 年 7 月
ロシア連邦対外情報部のために行動している可能性が高いと考えられている
ロシア出身の攻撃者グループ「コージー・ベアー

7月4日(月)
 UNITED STATES INDEPENDENCE DAY

7月9日(土)
 ISLAMIC GLOBAL EID AL-ADHA (BEGINS AT SUNDOWN)

7月10日(日)
 ISLAMIC GLOBAL EID AL-ADHA

7月14日(木)
 FRANCE BASTILLE DAY

7月20日(水)
 UNITED STATES CROWDSTRIKE EXECUTIVE INTELLIGENCE BRIEF (11 ET)

7月27日(水)
 N.KOREA DAY OF VICTORY IN THE GREAT FATHERLAND LIBERATION WAR

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

    不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

  2. 「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

    「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

  3. 警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

    警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

  4. ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

    ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

  5. 元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

    元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

  6. NECグループ製品セキュリティ情報に3件追加

    NECグループ製品セキュリティ情報に3件追加

  7. 日本盛のサーバに不正アクセス、社内システムで障害発生

    日本盛のサーバに不正アクセス、社内システムで障害発生

  8. セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法

    セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法PR

  9. 拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

    拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

  10. 2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

    2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

ランキングをもっと見る