応援するアイドルやタレントのカレンダーを卓上や壁に貼るのとまったく同じように、サイバー犯罪組織や APT を仕事にしている組織のカレンダーを作ってオフィスに飾り、士気を高めている企業が実在します。クラウドストライク社です。
APT を数字で機械的にナンバリングする方法と対照的に、クラウドストライク社は同社独自の命名規則で、サイバー攻撃組織を「熊」「パンダ」「子猫」「虎」などにわかりやすく分類、さらにアメコミ風にキャラクタライズしてTシャツやピンバッヂ等を製作し、まずは社員が着用、一部イベント等で配付しています。ポイントはノベルティというよりは、まず自分が着たり使うために作っている点です。逆ではないのです。
セキュリティ会社がサイバー攻撃組織のTシャツをわざわざあつらえて着用するということは、営業マンが今期の目標売上数値をプリントしたTシャツを着たり、上場企業の社長が株価をプリントしたTシャツを着たり、受験生が偏差値を印刷したTシャツを着て仕事や通学することとそう遠くない行動かもしれません。ひとつ言えるのは「度を超した仕事熱心」ということでしょう。
そんな「CrowdStrike Adversary Calender」の 2022 年版を今年もクラウドストライク社から提供いただき、毎月一回、カレンダーのスキャン画像を本誌で掲載します。
このカレンダーは実用性の点でも優れています。「アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」という名称の通り、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)、敵性国家の地政学的記念日( Anniversary )や出来事の情報を提供しています。たとえば日本なら皇室に関わる記念日などがそれにあたります。SOC、CSIRT の方向けに、記事末尾に、当月の「アドバーサリーズ・アニバーサリー」に関わる記載事項をあわせて記載します。ご活用ください。
ロシア出身の攻撃者グループ「コージー・ベアー」
7月4日(月)
UNITED STATES INDEPENDENCE DAY
7月9日(土)
ISLAMIC GLOBAL EID AL-ADHA (BEGINS AT SUNDOWN)
7月10日(日)
ISLAMIC GLOBAL EID AL-ADHA
7月14日(木)
FRANCE BASTILLE DAY
7月20日(水)
UNITED STATES CROWDSTRIKE EXECUTIVE INTELLIGENCE BRIEF (11 ET)
7月27日(水)
N.KOREA DAY OF VICTORY IN THE GREAT FATHERLAND LIBERATION WAR
